Вразливість командної ін’єкції в Totolink A7100RU через setIptvCfg
Критична вразливість в Totolink A7100RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується оновлення та обмеження доступу.
- CVSS
- 8.9 HIGH
- EPSS
- 96.16%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено критичну вразливість у прошивці Totolink A7100RU 7.4cu.2313_b20191024, що дозволяє віддалено виконувати команди ОС через параметр igmpVer у функції setIptvCfg компонента CGI Handler. Експлойт вже оприлюднено, що підвищує ризик атак.
Бізнес-вплив
Ця вразливість може дозволити зловмисникам віддалено виконувати довільні команди на уразливому пристрої, що ставить під загрозу цілісність і доступність мережевої інфраструктури. Власники та оператори мережевого обладнання повинні врахувати високий рівень ризику та можливі наслідки компрометації.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень прошивки від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI Handler, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи безпеки для зменшення ризику експлуатації вразливості.