Вразливість виконання команд у Totolink A7100RU через UploadOpenVpnCert
Критична вразливість у Totolink A7100RU дозволяє віддалено виконувати команди через UploadOpenVpnCert. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 8.9 HIGH
- EPSS
- 76.16%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено критичну вразливість у Totolink A7100RU версії 7.4cu.2313_b20191024, що дозволяє віддалено виконувати команди операційної системи через функцію UploadOpenVpnCert у CGI Handler. Ця вразливість пов’язана з недостатньою перевіркою аргументу FileName.
Бізнес-вплив
Вразливість може бути використана для віддаленого виконання шкідливих команд на пристрої, що ставить під загрозу безпеку мережі та конфіденційність даних. Це може призвести до порушення роботи VPN-сервісу та потенційного доступу до внутрішніх ресурсів компанії.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Totolink для моделі A7100RU. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI, переглянути журнали безпеки на предмет підозрілої активності та мінімізувати експозицію пристрою в мережі. Важливо також підвищити моніторинг та пріоритезувати усунення цієї вразливості.