Вразливість командної ін’єкції в Totolink A7100RU через setIpv6LanCfg

Вразливість CVE-2026-5853 у Totolink A7100RU дозволяє віддалено виконувати команди ОС через CGI Handler. Рекомендується перевірити оновлення та обмежити доступ.
CVE-2026-5853CVSS 8.9General

Вразливість командної ін’єкції в Totolink A7100RU через setIpv6LanCfg

Вразливість CVE-2026-5853 у Totolink A7100RU дозволяє віддалено виконувати команди ОС через CGI Handler. Рекомендується перевірити оновлення та обмежити доступ.

CVSS
8.9 HIGH
EPSS
96.16%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено серйозну вразливість у пристрої Totolink A7100RU (версія 7.4cu.2313_b20191024), що дозволяє віддалено виконувати команди ОС через функцію setIpv6LanCfg у CGI Handler. Уразливість пов’язана з некоректною обробкою параметра addrPrefixLen.

Бізнес-вплив

Ця вразливість може дозволити зловмисникам віддалено виконувати довільні команди на ураженому пристрої, що ставить під загрозу цілісність і доступність мережевої інфраструктури. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації мережевого обладнання та потенційних витоків даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника Totolink для моделі A7100RU. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI з мережі, провести аудит логів на ознаки експлуатації вразливості та посилити моніторинг мережевого трафіку. Пріоритезуйте заходи безпеки для пристроїв із цією версією прошивки.

Джерела