Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń

Totolink A7100RU 7.4cu.2313_b20191024 podatny na zdalne wykonanie poleceń przez lukę w CGI Handler. Zalecane szybkie aktualizacje i ograniczenia dostępu.
CVE-2026-5850CVSS 8.9VPN

Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń

Totolink A7100RU 7.4cu.2313_b20191024 podatny na zdalne wykonanie poleceń przez lukę w CGI Handler. Zalecane szybkie aktualizacje i ograniczenia dostępu.

CVSS
8.9 HIGH
EPSS
96.5%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 wykryto lukę w funkcji setVpnPassCfg w pliku /cgi-bin/cstecgi.cgi, która pozwala na zdalne wstrzyknięcie poleceń systemowych poprzez argument pptpPassThru. Exploit jest publicznie dostępny, co zwiększa ryzyko ataku.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.9) może umożliwić atakującemu zdalne wykonanie dowolnych poleceń na urządzeniu VPN, co może prowadzić do przejęcia kontroli nad infrastrukturą sieciową. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach zdalnego dostępu VPN.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta Totolink oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu CGI tylko do zaufanych sieci, monitorować logi pod kątem podejrzanych aktywności oraz rozważyć tymczasowe wyłączenie funkcji VPN, jeśli to możliwe.

Źródła