Вразливість виконання команд у Totolink A8000RU через CGI Handler

Критична вразливість у Totolink A8000RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується оновлення та обмеження доступу.
CVE-2026-7242CVSS 8.9VPN

Вразливість виконання команд у Totolink A8000RU через CGI Handler

Критична вразливість у Totolink A8000RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується оновлення та обмеження доступу.

CVSS
8.9 HIGH
EPSS
82.42%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено критичну вразливість у функції setOpenVpnClientCfg компонента CGI Handler маршрутизатора Totolink A8000RU (версія 7.1cu.643_b20200521). Зловмисник може віддалено виконати команду операційної системи шляхом маніпуляції аргументом enabled.

Бізнес-вплив

Ця вразливість дозволяє віддаленому атакуючому виконувати довільні команди на пристрої, що може призвести до повного контролю над маршрутизатором, порушення роботи мережі або витоку конфіденційних даних. Власники інфраструктури повинні розглядати цю загрозу як критичну та пріоритетно реагувати для запобігання потенційним атакам.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень або патчів від виробника Totolink для моделі A8000RU. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI Handler, особливо з зовнішніх мереж, переглянути журнали безпеки на ознаки експлуатації та впровадити додаткові заходи контролю доступу.

Джерела