CVE-2026-7538

Nome do Software Vulnerável e Versões Afetadas Totolink A8000RU versão 7.1cu.643 b20200521

Descrição Um problema de injeção de comando de SO existe no componente CGI Handler. Um invasor remoto pode iniciar um ataque manipulando o argumento proto no endpoint '/cgi-bin/cstecgi.cgi'. A injeção de comando de SO é uma falha que permite a um invasor executar comandos arbitrários do sistema operacional na máquina alvo.

Recomendações Para a versão 7.1cu.643 b20200521, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou evite usar o argumento proto até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.