Вразливість у Totolink A7100RU дозволяє віддалене виконання команд через CGI
Критична вразливість у Totolink A7100RU дозволяє віддалено виконувати команди через CGI. Рекомендується перевірити оновлення та посилити захист VPN.
- CVSS
- 8.9 HIGH
- EPSS
- 96.5%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено критичну вразливість у Totolink A7100RU 7.4cu.2313_b20191024, що дозволяє віддалено виконувати операційні системні команди через параметр pptpPassThru у функції setVpnPassCfg CGI Handler. Експлойт доступний публічно, що підвищує ризик атак.
Бізнес-вплив
Ця вразливість може призвести до повного контролю над пристроєм з боку зловмисника, що ставить під загрозу безпеку мережі та конфіденційність даних. Власники інфраструктури повинні враховувати високий рівень ризику та можливі наслідки компрометації VPN-пристроїв.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Totolink для моделі A7100RU. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи безпеки для захисту VPN-сервера.