Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń

Wykryto krytyczną lukę w Totolink A7100RU umożliwiającą zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-5851CVSS 8.9General

Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń

Wykryto krytyczną lukę w Totolink A7100RU umożliwiającą zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
8.9 HIGH
EPSS
96.13%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W urządzeniu Totolink A7100RU w wersji oprogramowania 7.4cu.2313_b20191024 wykryto poważną lukę bezpieczeństwa w funkcji setUPnPCfg CGI Handler. Luka pozwala na zdalne wstrzyknięcie poleceń systemowych poprzez manipulację argumentem enable. Publiczne udostępnienie exploita zwiększa ryzyko ataków.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.9) może umożliwić atakującym zdalne wykonanie dowolnych poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad infrastrukturą sieciową. Operatorzy sieci korzystający z tego modelu powinni traktować to zagrożenie priorytetowo, gdyż atak może skutkować poważnymi zakłóceniami usług i naruszeniem bezpieczeństwa danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania u producenta Totolink oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu CGI Handler z sieci zewnętrznych, monitorować logi urządzenia pod kątem podejrzanej aktywności oraz stosować zasady minimalizacji ekspozycji urządzenia w sieci.

Źródła