Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń

Wykryto krytyczną lukę w Totolink A7100RU umożliwiającą zdalne wykonanie poleceń. Zalecane jest szybkie wdrożenie poprawek i ograniczenie dostępu.
CVE-2026-5853CVSS 8.9General

Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń

Wykryto krytyczną lukę w Totolink A7100RU umożliwiającą zdalne wykonanie poleceń. Zalecane jest szybkie wdrożenie poprawek i ograniczenie dostępu.

CVSS
8.9 HIGH
EPSS
96.16%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W urządzeniach Totolink A7100RU w wersji oprogramowania 7.4cu.2313_b20191024 wykryto poważną lukę bezpieczeństwa w funkcji setIpv6LanCfg, umożliwiającą zdalne wykonanie poleceń systemowych poprzez manipulację parametrem addrPrefixLen. Luka ta jest publicznie znana i może być wykorzystana przez atakujących.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.9) pozwala na zdalne wykonanie poleceń, co może prowadzić do przejęcia kontroli nad urządzeniem sieciowym. Operatorzy infrastruktury powinni traktować to zagrożenie priorytetowo, gdyż atak może skutkować poważnymi zakłóceniami w działaniu sieci oraz utratą poufności i integralności danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania u producenta Totolink oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu CGI z sieci zewnętrznej, monitorować logi urządzenia pod kątem podejrzanej aktywności oraz stosować zasady minimalizacji ekspozycji urządzeń sieciowych.

Źródła