Katalog CVE

CVE-2026-9475

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-9475 w urządzeniu Totolink A8000RU 7.1cu.643_b20200521 zidentyfikowano możliwość wstrzyknięcia poleceń systemowych poprzez manipulację argumentem Comment w funkcji setIpQosRules pliku /cgi-bin/cstecgi.cgi. Atak zdalny jest możliwy, a exploit został publicznie ujawniony.

Ocena ryzyka

Organizacja może być narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad urządzeniem lub wycieku danych. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in Totolink A8000RU 7.1cu.643_b20200521. This affects the function setIpQosRules of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. This manipulation of the argument Comment causes os command injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS