CVE-2026-5692: Inyección de comandos en Totolink A7100RU
Plataforma
linux
Componente
totolink-a7100ru
La vulnerabilidad CVE-2026-5692 es una inyección de comandos detectada en el router Totolink A7100RU, específicamente en la función setGameSpeedCfg del archivo /cgi-bin/cstecgi.cgi. Esta falla permite a un atacante remoto ejecutar comandos arbitrarios en el sistema, comprometiendo la seguridad del dispositivo. Afecta a las versiones 7.4cu.2313_b20191024–7.4cu.2313_b20191024. No se ha publicado un parche oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5692?
CVE-2026-5692 es una vulnerabilidad de inyección de comandos que afecta al router Totolink A7100RU. Permite a un atacante remoto ejecutar comandos en el dispositivo.
¿Estoy afectado?
Si está utilizando el router Totolink A7100RU con la versión de firmware 7.4cu.2313_b20191024–7.4cu.2313_b20191024, es posible que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de firmware del fabricante y aplicar medidas de seguridad adicionales, como cambiar la contraseña predeterminada del router.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis