CVE-2026-9385

Nome do Software Vulnerável e Versões Afetadas Totolink A8000RU versão 7.1cu.643 b20200521

Descrição Um problema de injeção de comando de SO existe na Interface de Gerenciamento Web. Isso ocorre por meio da manipulação do argumento command dentro da função setTracerouteCfg() do endpoint '/cgi-bin/cstecgi.cgi'. Esta falha permite que um invasor remoto execute comandos arbitrários do sistema operacional.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.