CVE-2026-9514

Nome do Software Vulnerável e Versões Afetadas Totolink CA750-PoE versão 6.2c.510

Descrição Um problema de injeção de comando de SO existe no componente Setting Handler. A função setNetworkDiag() no endpoint '/cgi-bin/cstecgi.cgi' não sanitiza adequadamente vários argumentos, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional. As variáveis afetadas incluem NetDiagHost, NetDiagPingNum, NetDiagPingSize, NetDiagPingTimeOut e NetDiagTracertHop.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou desative a função setNetworkDiag() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.