CVE-2026-9456
KrytyczneStreszczenie
Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setOpenVpnCfg w pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania webowego. Manipulacja argumentem 'enabled' prowadzi do wstrzyknięcia poleceń systemowych.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publiczne udostępnienie exploita zwiększa ryzyko ataków.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Totolink A8000RU 7.1cu.643_b20200521. Impacted is the function setOpenVpnCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. The manipulation of the argument enabled results in os command injection. The attack can be executed remotely. The exploit has been made public and could be used.

