PT-2026-32145 · Totolink · Totolink A7100Ru

Ltzhust2

Publicado

2026-04-12

Atualizado

2026-04-13

CVE-2026-6112

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Totolink A7100RU versão 7.4cu.2313 b20191024

Descrição Uma fraqueza foi identificada no Totolink A7100RU versão 7.4cu.2313 b20191024. O problema é devido a uma falha na função setRadvdCfg dentro do componente CGI Handler, especificamente no arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento maxRtrAdvInterval pode levar à injeção de comandos do sistema operacional. Isso pode ser iniciado remotamente. O exploit foi disponibilizado publicamente.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2026-6112

Produtos afetados

Totolink A7100Ru

PT-2026-32145 · Totolink · Totolink A7100Ru

CVE-2026-6112

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12