PT-2026-32124 · Totolink · Totolink A7100Ru
Ltzhust2
·
Publicado
2026-04-11
·
Atualizado
2026-04-12
·
CVE-2026-6116
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Totolink A7100RU versão 7.4cu.2313 b20191024
Description
Uma falha foi encontrada no componente CGI Handler do Totolink A7100RU. Especificamente, a função
setDiagnosisCfg dentro do arquivo /cgi-bin/cstecgi.cgi é suscetível a injeção de comando do sistema operacional através da manipulação do argumento ip. Isso permite a exploração remota.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo
/cgi-bin/cstecgi.cgi.Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink A7100Ru