Вразливість виконання команд у Totolink A8000RU через CGI Handler
Критична вразливість у Totolink A8000RU дозволяє віддалено виконувати команди через CGI Handler. Рекомендується оновлення та обмеження доступу.
- CVSS
- 8.9 HIGH
- EPSS
- 82.42%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено критичну вразливість у функції setOpenVpnClientCfg компонента CGI Handler маршрутизатора Totolink A8000RU (версія 7.1cu.643_b20200521). Зловмисник може віддалено виконати команду операційної системи шляхом маніпуляції аргументом enabled.
Бізнес-вплив
Ця вразливість дозволяє віддаленому атакуючому виконувати довільні команди на пристрої, що може призвести до повного контролю над маршрутизатором, порушення роботи мережі або витоку конфіденційних даних. Власники інфраструктури повинні розглядати цю загрозу як критичну та пріоритетно реагувати для запобігання потенційним атакам.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень або патчів від виробника Totolink для моделі A8000RU. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу CGI Handler, особливо з зовнішніх мереж, переглянути журнали безпеки на ознаки експлуатації та впровадити додаткові заходи контролю доступу.