CVE-2026-5689: Inyección de comandos en Totolink A7100RU
Plataforma
linux
Componente
totolink-a7100ru
Se ha identificado una vulnerabilidad de inyección de comandos en el router Totolink A7100RU, específicamente en la versión 7.4cu.2313_b20191024. Esta falla permite a un atacante ejecutar comandos del sistema operativo de forma remota, comprometiendo potencialmente la seguridad del dispositivo. La vulnerabilidad reside en la función setNtpCfg del archivo /cgi-bin/cstecgi.cgi, donde la manipulación del argumento 'tz' puede ser explotada. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5689?
Es una vulnerabilidad de inyección de comandos que afecta al router Totolink A7100RU versión 7.4cu.2313_b20191024, permitiendo la ejecución remota de comandos.
¿Estoy en riesgo?
Si utiliza el router Totolink A7100RU con la versión de firmware 7.4cu.2313_b20191024, sí, está en riesgo de ser explotado.
¿Cómo puedo protegerme?
Dado que no hay parche disponible, se recomienda desconectar el router de Internet o implementar reglas de firewall estrictas para mitigar el riesgo hasta que se publique una actualización.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis