Krytyczna luka w Totolink A8000RU umożliwiająca zdalne wykonanie poleceń
Wykryto krytyczną lukę w Totolink A8000RU pozwalającą na zdalne wykonanie poleceń systemowych. Zalecane szybkie aktualizacje i ograniczenie dostępu.
- CVSS
- 8.9 HIGH
- EPSS
- 82.42%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W urządzeniach Totolink A8000RU w wersji 7.1cu.643_b20200521 wykryto poważną lukę w funkcji setOpenVpnClientCfg, która pozwala na zdalne wstrzyknięcie poleceń systemowych poprzez manipulację argumentem 'enabled'. Luka została publicznie ujawniona i może być aktywnie wykorzystywana przez atakujących.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla bezpieczeństwa sieci VPN, umożliwiając zdalne wykonanie nieautoryzowanych poleceń na urządzeniu. Może to prowadzić do przejęcia kontroli nad infrastrukturą sieciową, wycieku danych lub dalszych ataków na sieć. Operatorzy powinni traktować tę podatność jako wysokiego priorytetu do natychmiastowego zaadresowania.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta Totolink oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu CGI tylko do zaufanych sieci, monitorować logi urządzenia pod kątem podejrzanej aktywności oraz rozważyć tymczasowe wyłączenie funkcji OpenVPN, jeśli to możliwe.