Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń
Totolink A7100RU 7.4cu.2313_b20191024 podatny na zdalne wykonanie poleceń przez lukę w CGI Handler. Zalecane szybkie aktualizacje i ograniczenia dostępu.
- CVSS
- 8.9 HIGH
- EPSS
- 96.5%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 wykryto lukę w funkcji setVpnPassCfg w pliku /cgi-bin/cstecgi.cgi, która pozwala na zdalne wstrzyknięcie poleceń systemowych poprzez argument pptpPassThru. Exploit jest publicznie dostępny, co zwiększa ryzyko ataku.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.9) może umożliwić atakującemu zdalne wykonanie dowolnych poleceń na urządzeniu VPN, co może prowadzić do przejęcia kontroli nad infrastrukturą sieciową. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach zdalnego dostępu VPN.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta Totolink oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu CGI tylko do zaufanych sieci, monitorować logi pod kątem podejrzanych aktywności oraz rozważyć tymczasowe wyłączenie funkcji VPN, jeśli to możliwe.