CVE-2026-9406
KrytyczneStreszczenie
Zidentyfikowano słabość w Totolink A8000RU 7.1cu.643_b20200521, dotyczącą funkcji setRemoteCfg w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem enable może prowadzić do wstrzyknięcia poleceń systemowych.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność do wykonania nieautoryzowanych poleceń na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do interfejsu zarządzania.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in Totolink A8000RU 7.1cu.643_b20200521. Affected is the function setRemoteCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Executing a manipulation of the argument enable can lead to os command injection. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks.

