Katalog CVE

CVE-2026-9456

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Totolink A8000RU 7.1cu.643_b20200521, która dotyczy funkcji setOpenVpnCfg w pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania webowego. Manipulacja argumentem 'enabled' prowadzi do wstrzyknięcia poleceń systemowych.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publiczne udostępnienie exploita zwiększa ryzyko ataków.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Totolink A8000RU 7.1cu.643_b20200521. Impacted is the function setOpenVpnCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. The manipulation of the argument enabled results in os command injection. The attack can be executed remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS