Вразливість віддаленого виконання команд у Totolink A7100RU (CVE-2026-6195)
Вразливість CVE-2026-6195 у Totolink A7100RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується перевірити оновлення та посилити безпеку пристрою.
- CVSS
- 8.9 HIGH
- EPSS
- 96.16%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено серйозну вразливість у прошивці Totolink A7100RU 7.4cu.2313_b20191024, що дозволяє віддалено виконувати команди через функцію setPasswordCfg у CGI Handler. Ця проблема пов’язана з ін’єкцією команд через параметр admpass.
Бізнес-вплив
Вразливість з високим рівнем критичності (CVSS 8.9) може дозволити зловмисникам віддалено виконувати довільні операційні системні команди на пристрої, що ставить під загрозу безпеку мережевої інфраструктури. Це може призвести до компрометації мережевого обладнання та подальших атак на внутрішні системи.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Totolink для моделі A7100RU. Якщо оновлення недоступні, слід обмежити доступ до веб-інтерфейсу пристрою, ретельно перевірити журнали на ознаки експлуатації вразливості та впровадити додаткові заходи безпеки, такі як сегментація мережі та моніторинг трафіку.