Вразливість командної ін’єкції в Totolink A7100RU через setIptvCfg

Критична вразливість в Totolink A7100RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується оновлення та обмеження доступу.
CVE-2026-5852CVSS 8.9General

Вразливість командної ін’єкції в Totolink A7100RU через setIptvCfg

Критична вразливість в Totolink A7100RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується оновлення та обмеження доступу.

CVSS
8.9 HIGH
EPSS
96.16%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено критичну вразливість у прошивці Totolink A7100RU 7.4cu.2313_b20191024, що дозволяє віддалено виконувати команди ОС через параметр igmpVer у функції setIptvCfg компонента CGI Handler. Експлойт вже оприлюднено, що підвищує ризик атак.

Бізнес-вплив

Ця вразливість може дозволити зловмисникам віддалено виконувати довільні команди на уразливому пристрої, що ставить під загрозу цілісність і доступність мережевої інфраструктури. Власники та оператори мережевого обладнання повинні врахувати високий рівень ризику та можливі наслідки компрометації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень прошивки від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI Handler, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації вразливості.

Джерела