CVE-2026-7153

Nome do Software Vulnerável e Versões Afetadas Totolink A8000RU versão 7.1cu.643 b20200521

Descrição Uma falha de segurança no componente CGI Handler permite que atacantes remotos realizem a injeção de comandos do sistema operacional (OS command injection). Isso ocorre por meio da manipulação do argumento sys info dentro da função setMiniuiHomeInfoShow() do endpoint '/cgi-bin/cstecgi.cgi'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou à função setMiniuiHomeInfoShow() para minimizar o risco de exploração.