CVE-2026-9435
KrytyczneStreszczenie
Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setQosCfg w pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania przez sieć. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.
Ocena ryzyka
Zdalne wykorzystanie tej podatności jest możliwe, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in Totolink A8000RU 7.1cu.643_b20200521. The affected element is the function setQosCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Performing a manipulation of the argument enable results in os command injection. Remote exploitation of the attack is possible. The exploit is now public and may be used.

