PT-2026-31833 · Totolink · Totolink A7100Ru
Ltzhust
·
Publicado
2026-04-10
·
Atualizado
2026-04-28
·
CVE-2026-5993
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Totolink A7100RU versão 7.4cu.2313 b20191024
Description
Uma falha foi identificada no componente CGI Handler do Totolink A7100RU. Especificamente, a função
setWiFiGuestCfg dentro do arquivo /cgi-bin/cstecgi.cgi é suscetível à injeção de comandos do sistema operacional através da manipulação do argumento wifiOff. Isso permite a execução remota de comandos no sistema afetado.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo
/cgi-bin/cstecgi.cgi.Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink A7100Ru