CVE-2026-9477
KrytyczneStreszczenie
W urządzeniu Totolink A8000RU 7.1cu.643_b20200521 odkryto lukę bezpieczeństwa, która dotyczy funkcji setAccessDeviceCfg w pliku /cgi-bin/cstecgi.cgi interfejsu zarządzania przez sieć. Manipulacja argumentem mac prowadzi do wstrzyknięcia poleceń systemowych.
Ocena ryzyka
Luka ta umożliwia zdalne przeprowadzenie ataku, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit może być wykorzystany do przeprowadzenia ataków.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. This issue affects the function setAccessDeviceCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Performing a manipulation of the argument mac results in os command injection. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks.

