Вразливість командної ін’єкції в Totolink A8000RU через Web Management Interface

Критична вразливість у Totolink A8000RU дозволяє віддалено виконувати команди через Web Management Interface. Рекомендується перевірити оновлення та обмежити доступ.
CVE-2026-9456CVSS 8.9VPN

Вразливість командної ін’єкції в Totolink A8000RU через Web Management Interface

Критична вразливість у Totolink A8000RU дозволяє віддалено виконувати команди через Web Management Interface. Рекомендується перевірити оновлення та обмежити доступ.

CVSS
8.9 HIGH
EPSS
77.28%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено критичну вразливість у функції setOpenVpnCfg веб-інтерфейсу управління маршрутизатора Totolink A8000RU (версія 7.1cu.643_b20200521). Зловмисник може віддалено виконати команди операційної системи через ін’єкцію в параметр enabled. Експлойт вже опублікований у відкритому доступі.

Бізнес-вплив

Ця вразливість дозволяє віддаленим атакам отримати контроль над пристроєм, що може призвести до порушення роботи VPN, компрометації мережевої інфраструктури та витоку конфіденційних даних. Власники та оператори мережевого обладнання повинні розглядати цю загрозу як високого рівня ризику, оскільки вона може вплинути на безпеку корпоративних VPN-з’єднань.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника Totolink для моделі A8000RU. Якщо оновлення недоступні, слід обмежити доступ до веб-інтерфейсу управління, впровадити моніторинг логів на предмет підозрілої активності та розглянути тимчасове відключення функції OpenVPN. Також варто провести аудит безпеки мережі та пріоритезувати усунення цієї вразливості.

Джерела