PT-2026-43151 · Totolink · Ca750-Poe

Buoy_Yes

Publicado

2026-05-25

Atualizado

2026-05-26

CVE-2026-9512

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Totolink CA750-PoE versão 6.2c.510

Descrição Uma falha de segurança no componente Setting Handler permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação dos argumentos admuser e admpass dentro da função setPasswordCfg() do endpoint '/cgi-bin/cstecgi.cgi'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2026-9512

Produtos afetados

Ca750-Poe

PT-2026-43151 · Totolink · Ca750-Poe

CVE-2026-9512

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7