Вразливість виконання команд в Totolink A8000RU через Web Management Interface

Критична вразливість в Totolink A8000RU дозволяє віддалено виконувати команди через веб-інтерфейс. Рекомендується перевірити оновлення та обмежити доступ.
CVE-2026-9454CVSS 8.9VPN

Вразливість виконання команд в Totolink A8000RU через Web Management Interface

Критична вразливість в Totolink A8000RU дозволяє віддалено виконувати команди через веб-інтерфейс. Рекомендується перевірити оновлення та обмежити доступ.

CVSS
8.9 HIGH
EPSS
77.28%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено критичну вразливість у Totolink A8000RU версії 7.1cu.643_b20200521, що дозволяє віддалено виконувати команди операційної системи через параметр servername у функції setOpenVpnCertGenerationCfg веб-інтерфейсу управління. Експлойт для цієї уразливості вже опублікований.

Бізнес-вплив

Ця вразливість може дозволити зловмиснику віддалено виконувати довільні команди на пристрої, що призводить до повного контролю над VPN-роутером. Це створює серйозні ризики для безпеки мережі, включаючи можливість перехоплення трафіку, порушення роботи мережі та компрометації інших систем у мережі.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника Totolink для моделі A8000RU. Якщо оновлення недоступні, слід обмежити доступ до веб-інтерфейсу управління, особливо ззовні, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи безпеки для захисту мережі.

Джерела