Krytyczna luka w Totolink A8000RU umożliwiająca zdalne wykonanie poleceń
Wysokie zagrożenie w Totolink A8000RU (CVE-2026-9455) pozwala na zdalne wykonanie poleceń przez lukę w interfejsie webowym. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 8.9 HIGH
- EPSS
- 77.28%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W urządzeniach Totolink A8000RU w wersji 7.1cu.643_b20200521 wykryto poważną lukę w funkcji UploadOpenVpnCert interfejsu zarządzania webowego. Manipulacja argumentem FileName pozwala na zdalne wykonanie poleceń systemowych, co stanowi wysokie zagrożenie bezpieczeństwa.
Wpływ biznesowy
Luka umożliwia atakującemu zdalne wykonanie dowolnych poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad infrastrukturą VPN i potencjalnego dostępu do chronionych zasobów sieciowych. Operatorzy powinni traktować tę podatność jako krytyczną i priorytetowo podjąć działania naprawcze, aby zapobiec możliwym incydentom.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta Totolink oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsu zarządzania, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.