CVE-2026-5677: Inyección de comandos en Totolink A7100RU (7.4cu.2313)
Plataforma
linux
Componente
totolink-a7100ru
CVE-2026-5677 describe una vulnerabilidad de inyección de comandos en el router Totolink A7100RU. La vulnerabilidad se encuentra en la función CsteSystem del archivo /cgi-bin/cstecgi.cgi, donde la manipulación del argumento resetFlags permite la ejecución de comandos arbitrarios en el sistema. Afecta a la versión 7.4cu.2313_b20191024 y la explotación puede ser realizada de forma remota.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5677?
Es una vulnerabilidad de inyección de comandos en el router Totolink A7100RU.
¿Estoy afectado?
Si estás utilizando el router Totolink A7100RU con la versión 7.4cu.2313_b20191024, es posible que estés afectado.
¿Cómo puedo solucionarlo?
No se dispone de un parche oficial. Se recomienda actualizar el firmware si está disponible.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis