Katalog CVE

CVE-2026-7153

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa w funkcji setMiniuiHomeInfoShow w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem sys_info prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie poleceń systemowych przez nieautoryzowanych użytkowników. Może to prowadzić do kompromitacji systemu i utraty danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. The impacted element is the function setMiniuiHomeInfoShow of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument sys_info results in os command injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS