Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń
Wysokie ryzyko zdalnego wykonania poleceń w Totolink A7100RU (CVE-2026-5852). Sprawdź zalecenia bezpieczeństwa i aktualizacje producenta.
- CVSS
- 8.9 HIGH
- EPSS
- 96.16%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W urządzeniu Totolink A7100RU w wersji oprogramowania 7.4cu.2313_b20191024 wykryto poważną lukę w funkcji setIptvCfg pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem igmpVer pozwala na zdalne wykonanie poleceń systemowych, co stanowi wysokie zagrożenie bezpieczeństwa.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 8.9) umożliwia atakującym zdalne wykonanie poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad infrastrukturą sieciową. Operatorzy IT powinni traktować to zagrożenie priorytetowo, gdyż może ono skutkować poważnymi naruszeniami bezpieczeństwa i zakłóceniami w działaniu sieci.
Rekomendowane działania administratora
Zaleca się niezwłoczne zweryfikowanie wersji oprogramowania urządzenia Totolink A7100RU i zastosowanie dostępnych aktualizacji od producenta. W przypadku braku łatki należy ograniczyć ekspozycję urządzenia na sieć zewnętrzną, monitorować logi pod kątem podejrzanych aktywności oraz wdrożyć dodatkowe mechanizmy zabezpieczające dostęp do interfejsów CGI.