CVE-2026-9432
KrytyczneStreszczenie
W Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setWiFiAdvancedCfg pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania przez sieć. Manipulacja argumentem bgProtection prowadzi do wstrzyknięcia poleceń systemowych.
Ocena ryzyka
Luka ta umożliwia zdalne przeprowadzenie ataku, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit może być wykorzystany przez atakujących.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. This vulnerability affects the function setWiFiAdvancedCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. The manipulation of the argument bgProtection results in os command injection. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks.

