Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń

Totolink A7100RU podatny na zdalne wykonanie poleceń przez lukę w CGI Handler. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-6195CVSS 8.9General

Krytyczna luka w Totolink A7100RU umożliwiająca zdalne wykonanie poleceń

Totolink A7100RU podatny na zdalne wykonanie poleceń przez lukę w CGI Handler. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
8.9 HIGH
EPSS
96.16%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 wykryto poważną lukę bezpieczeństwa w funkcji setPasswordCfg CGI Handler, umożliwiającą zdalne wstrzyknięcie poleceń systemowych poprzez argument admpass. Luka ta została publicznie ujawniona i może być aktywnie wykorzystywana przez atakujących.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 8.9) pozwala na zdalne wykonanie poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad routerem, wycieku danych lub zakłócenia działania sieci. Operatorzy powinni traktować to zagrożenie priorytetowo, zwłaszcza w środowiskach zdalnych lub publicznych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta Totolink oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu CGI tylko do zaufanych sieci, monitorować logi urządzenia pod kątem podejrzanych aktywności oraz rozważyć segmentację sieci w celu minimalizacji ryzyka rozprzestrzeniania się ataku.

Źródła