PT-2026-32146 · Totolink · Totolink A7100Ru

Ltzhust2

Publicado

2026-04-12

Atualizado

2026-04-13

CVE-2026-6113

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Totolink A7100RU versão 7.4cu.2313 b20191024

Description Uma falha de segurança foi detectada no Totolink A7100RU 7.4cu.2313 b20191024. A função setTtyServiceCfg dentro do componente CGI Handler, localizado no arquivo /cgi-bin/cstecgi.cgi, é suscetível à injeção de comandos do sistema operacional. A manipulação do argumento ttyEnable pode levar à execução remota de código. O exploit para esta falha foi divulgado publicamente.

Recommendations Desative a função setTtyServiceCfg em /cgi-bin/cstecgi.cgi até que um patch esteja disponível.

Exploit

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2026-6113

Produtos afetados

Totolink A7100Ru

PT-2026-32146 · Totolink · Totolink A7100Ru

CVE-2026-6113

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11