CVE-2026-7153
CriticalSummary
W urządzeniu Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setMiniuiHomeInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem sys_info prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.
Risk Assessment
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie poleceń systemowych przez nieautoryzowanych użytkowników. Może to prowadzić do kompromitacji systemu i utraty danych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. The impacted element is the function setMiniuiHomeInfoShow of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument sys_info results in os command injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

