Katalog CVE

CVE-2026-9435

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setQosCfg w pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania przez sieć. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.

Ocena ryzyka

Zdalne wykorzystanie tej podatności jest możliwe, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in Totolink A8000RU 7.1cu.643_b20200521. The affected element is the function setQosCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Performing a manipulation of the argument enable results in os command injection. Remote exploitation of the attack is possible. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS