Вразливість командної ін’єкції в Totolink A7100RU через CGI Handler

Вразливість CVE-2026-5851 у Totolink A7100RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується оновлення та обмеження доступу.
CVE-2026-5851CVSS 8.9General

Вразливість командної ін’єкції в Totolink A7100RU через CGI Handler

Вразливість CVE-2026-5851 у Totolink A7100RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується оновлення та обмеження доступу.

CVSS
8.9 HIGH
EPSS
96.13%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено серйозну вразливість в Totolink A7100RU версії 7.4cu.2313_b20191024, що дозволяє віддалено виконувати команди операційної системи через параметр enable у функції setUPnPCfg CGI Handler. Експлойт вже опублікований у відкритому доступі, що підвищує ризик атак.

Бізнес-вплив

Ця вразливість може призвести до несанкціонованого виконання команд на пристрої, що ставить під загрозу цілісність і доступність мережевої інфраструктури. Для операторів ІТ та власників обладнання це означає потенційні порушення безпеки, втрату контролю над пристроями та можливі перебої у роботі мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від виробника для моделі Totolink A7100RU та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI, провести аудит логів на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Пріоритетно слід знизити експозицію пристрою в мережі та моніторити потенційні спроби експлуатації вразливості.

Джерела