Totolink A8000R cstecgi.cgi setLanguageCfg में प्रमाणीकरण की कमी

यह भेद्यता हमलावर को राउटर पर अनधिकृत पहुंच प्राप्त करने की अनुमति देती है, जिससे वे कॉन्फ़िगरेशन बदल सकते हैं, डेटा चुरा सकते हैं या नेटवर्क ट्रैफ़िक को बाधित कर सकते हैं। प्रमाणीकरण की कमी के कारण, हमलावर आसानी से राउटर के प्रशासनिक इंटरफ़ेस तक पहुंच सकते हैं और संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं। चूंकि शोषण सार्वजनिक रूप से उपलब्ध है, इसलिए इस भेद्यता का शोषण होने का जोखिम बहुत अधिक है। यह भेद्यता नेटवर्क में अन्य उपकरणों के लिए भी खतरा पैदा कर सकती है, क्योंकि राउटर का उपयोग अक्सर आंतरिक नेटवर्क के लिए प्रवेश बिंदु के रूप में किया जाता है।

Small and medium-sized businesses (SMBs) and home users relying on the Totolink A8000R router are at significant risk. Shared hosting environments using this router model are particularly vulnerable, as a compromise could impact multiple tenants. Users with default router configurations or those who have not updated their firmware in a long time are also at increased risk.

• linux / server:

journalctl -u totolink -g 'cstecgi.cgi'

• generic web:

curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?langType=malicious_value

• generic web:

grep -A 10 'langType=' /var/log/apache2/access.log

1. 2026-04-06Disclosure

   disclosure

1. आरक्षित2026-04-06
2. प्रकाशित2026-04-06
3. संशोधित2026-04-07
4. EPSS अद्यतन2026-04-14

Totolink ने इस भेद्यता के लिए एक अपडेट जारी किया है। तत्काल राउटर फर्मवेयर को नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो राउटर को अस्थायी रूप से नेटवर्क से डिस्कनेक्ट करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि /cgi-bin/cstecgi.cgi तक बाहरी पहुंच को अवरुद्ध किया जा सके। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके प्रमाणीकरण आवश्यकताओं को मजबूत करें। अपडेट के बाद, राउटर को रीबूट करें और जांचें कि फर्मवेयर संस्करण अपडेट हो गया है।