Вразливість командної ін’єкції в Totolink A7100RU через CGI Handler
Вразливість CVE-2026-5851 у Totolink A7100RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується оновлення та обмеження доступу.
- CVSS
- 8.9 HIGH
- EPSS
- 96.13%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено серйозну вразливість в Totolink A7100RU версії 7.4cu.2313_b20191024, що дозволяє віддалено виконувати команди операційної системи через параметр enable у функції setUPnPCfg CGI Handler. Експлойт вже опублікований у відкритому доступі, що підвищує ризик атак.
Бізнес-вплив
Ця вразливість може призвести до несанкціонованого виконання команд на пристрої, що ставить під загрозу цілісність і доступність мережевої інфраструктури. Для операторів ІТ та власників обладнання це означає потенційні порушення безпеки, втрату контролю над пристроями та можливі перебої у роботі мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від виробника для моделі Totolink A7100RU та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI, провести аудит логів на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Пріоритетно слід знизити експозицію пристрою в мережі та моніторити потенційні спроби експлуатації вразливості.