Вразливість віддаленого виконання команд у Totolink A7100RU (CVE-2026-5854)
Критична вразливість у Totolink A7100RU дозволяє віддалено виконувати команди через CGI. Рекомендується оновлення прошивки та обмеження доступу.
- CVSS
- 8.9 HIGH
- EPSS
- 96.77%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено критичну вразливість у прошивці Totolink A7100RU 7.4cu.2313_b20191024, що дозволяє віддалено виконувати операційні системні команди через CGI-скрипт. Уразливість пов’язана з функцією setWiFiEasyCfg у компоненті CGI Handler і може бути використана для несанкціонованого доступу.
Бізнес-вплив
Ця вразливість становить серйозну загрозу для безпеки мережевого обладнання, оскільки дозволяє зловмисникам виконувати довільні команди на пристрої віддалено. Це може призвести до компрометації мережі, втрати контролю над пристроєм та потенційного розповсюдження шкідливого ПЗ. Власникам інфраструктури слід розглянути ризики та пріоритетність усунення цієї проблеми.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень прошивки від виробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до CGI-інтерфейсу з ненадійних мереж, активувати моніторинг логів на предмет підозрілої активності та розглянути тимчасові заходи для зменшення експозиції пристрою в мережі.