PT-2026-30749 · Totolink · Totolink A7100Ru
Ltzhust2
·
Publicado
2026-03-30
·
Atualizado
2026-04-06
·
CVE-2026-5688
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Totolink A7100RU versão 7.4cu.2313 b20191024
Description
Uma falha de segurança foi detectada no Totolink A7100RU versão 7.4cu.2313 b20191024. A função
setDdnsCfg dentro do arquivo /cgi-bin/cstecgi.cgi é suscetível à injeção de comandos do sistema operacional através da manipulação do argumento provider. Isso permite ataques remotos.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo
/cgi-bin/cstecgi.cgi.Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink A7100Ru