Вразливість командної ін’єкції в Totolink A7100RU через setIpv6LanCfg
Вразливість CVE-2026-5853 у Totolink A7100RU дозволяє віддалено виконувати команди ОС через CGI Handler. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 8.9 HIGH
- EPSS
- 96.16%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено серйозну вразливість у пристрої Totolink A7100RU (версія 7.4cu.2313_b20191024), що дозволяє віддалено виконувати команди ОС через функцію setIpv6LanCfg у CGI Handler. Уразливість пов’язана з некоректною обробкою параметра addrPrefixLen.
Бізнес-вплив
Ця вразливість може дозволити зловмисникам віддалено виконувати довільні команди на ураженому пристрої, що ставить під загрозу цілісність і доступність мережевої інфраструктури. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації мережевого обладнання та потенційних витоків даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Totolink для моделі A7100RU. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI з мережі, провести аудит логів на ознаки експлуатації вразливості та посилити моніторинг мережевого трафіку. Пріоритезуйте заходи безпеки для пристроїв із цією версією прошивки.