CVE-2026-9408
KrytyczneStreszczenie
Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setStaticDhcpRules w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania webowego. Manipulacja argumentem enable prowadzi do wstrzyknięcia poleceń systemowych.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do przejęcia kontroli nad urządzeniem. Publicznie dostępny exploit zwiększa ryzyko ataków.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in Totolink A8000RU 7.1cu.643_b20200521. Affected by this issue is the function setStaticDhcpRules of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. The manipulation of the argument enable results in os command injection. The attack may be performed from remote. The exploit is now public and may be used.

