Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń
Wykryto krytyczną lukę w Totolink A7100RU umożliwiającą zdalne wykonanie poleceń. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 8.9 HIGH
- EPSS
- 96.13%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W urządzeniu Totolink A7100RU w wersji oprogramowania 7.4cu.2313_b20191024 wykryto poważną lukę bezpieczeństwa w funkcji setUPnPCfg CGI Handler. Luka pozwala na zdalne wstrzyknięcie poleceń systemowych poprzez manipulację argumentem enable. Publiczne udostępnienie exploita zwiększa ryzyko ataków.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.9) może umożliwić atakującym zdalne wykonanie dowolnych poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad infrastrukturą sieciową. Operatorzy sieci korzystający z tego modelu powinni traktować to zagrożenie priorytetowo, gdyż atak może skutkować poważnymi zakłóceniami usług i naruszeniem bezpieczeństwa danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania u producenta Totolink oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu CGI Handler z sieci zewnętrznych, monitorować logi urządzenia pod kątem podejrzanej aktywności oraz stosować zasady minimalizacji ekspozycji urządzenia w sieci.