CVE-2026-7203

Nome do Software Vulnerável e Versões Afetadas Totolink A8000RU versão 7.1cu.643 b20200521

Descrição A injeção de comando de SO pode ser acionada remotamente através do componente CGI Handler. O problema existe na função setUrlFilterRules() dentro do endpoint '/cgi-bin/cstecgi.cgi', onde a manipulação inadequada do argumento enable permite a execução de comandos arbitrários do sistema operacional.

Recomendações Como medida paliativa temporária, considere restringir o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou desativar a função setUrlFilterRules() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.