CVE-2026-9531

Nome do Software Vulnerável e Versões Afetadas Totolink CA750-PoE versão 6.2c.510

Descrição Uma fraqueza no componente Setting Handler permite a injeção de comandos de SO remotamente. O problema reside na função setUpgradeUboot() do endpoint '/cgi-bin/cstecgi.cgi', onde a manipulação inadequada do argumento FileName permite a execução de comandos arbitrários do sistema operacional. Esta falha está sendo explorada ativamente em ataques reais para obter acesso não autorizado e potencialmente comprometer totalmente o sistema.

Recomendações Atualize o Totolink CA750-PoE versão 6.2c.510 para a versão corrigida mais recente. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' para minimizar o risco de exploração.