CVE-2026-7121
CriticalSummary
W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWizardCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem wizard prowadzi do zdalnej iniekcji poleceń systemowych.
Risk Assessment
Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do przejęcia kontroli nad urządzeniem i potencjalnego dostępu do sieci lokalnej organizacji.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A flaw has been found in Totolink A8000RU 7.1cu.643_b20200521. This affects the function setWizardCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulation of the argument wizard causes os command injection. It is possible to initiate the attack remotely. The exploit has been published and may be used.

