CVE-2026-9456

Nome do Software Vulnerável e Versões Afetadas Totolink A8000RU versão 7.1cu.643 b20200521

Description A injeção de comando de SO é possível na Interface de Gerenciamento Web através da função setOpenVpnCfg() localizada no endpoint '/cgi-bin/cstecgi.cgi'. Este problema ocorre quando o argumento enabled é manipulado, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.