प्लेटफ़ॉर्म
linux
घटक
totolink-a7100ru
में ठीक किया गया
7.4.1
CVE-2026-5851 represents a critical Command Injection vulnerability identified in the Totolink A7100RU router. This flaw allows attackers to inject arbitrary operating system commands, potentially granting them complete control over the device. The vulnerability specifically affects versions 7.4cu.2313b20191024–7.4cu.2313b20191024, and a fix is now available to mitigate this risk.
Totolink A7100RU राउटर के संस्करण 7.4cu.2313_b20191024 (CVE-2026-5851) में एक गंभीर सुरक्षा भेद्यता पाई गई है। यह भेद्यता CGI हैंडलर के घटक के रूप में /cgi-bin/cstecgi.cgi फ़ाइल के setUPnPCfg फ़ंक्शन में मौजूद है। एक दूरस्थ हमलावर enable तर्क को हेरफेर करके इस भेद्यता का फायदा उठा सकता है, जिससे ऑपरेटिंग सिस्टम कमांड इंजेक्शन हो सकता है। भेद्यता की गंभीरता बहुत अधिक है (CVSS 9.8) क्योंकि इसका दूरस्थ शोषण करना आसान है और इससे डिवाइस और उससे जुड़े नेटवर्क तक अनधिकृत पहुंच हो सकती है। शोषण के सार्वजनिक प्रकाशन से जोखिम और बढ़ जाता है, क्योंकि इससे दुर्भावनापूर्ण अभिनेताओं को आसानी से हमले शुरू करने की अनुमति मिलती है।
भेद्यता /cgi-bin/cstecgi.cgi फ़ाइल में स्थित है, विशेष रूप से setUPnPCfg फ़ंक्शन के भीतर। enable तर्क कमांड इंजेक्शन के लिए असुरक्षित है। एक हमलावर राउटर को दुर्भावनापूर्ण HTTP अनुरोध भेज सकता है और इस तर्क को हेरफेर करके अंतर्निहित ऑपरेटिंग सिस्टम पर मनमाना कमांड निष्पादित कर सकता है। शोषण की दूरस्थ प्रकृति, और शोषण की सार्वजनिक उपलब्धता, Totolink A7100RU उपयोगकर्ताओं के लिए इस भेद्यता को एक महत्वपूर्ण जोखिम बनाती है। आधिकारिक फिक्स की कमी शमन उपायों को लागू करने की तात्कालिकता को बढ़ाती है।
एक्सप्लॉइट स्थिति
EPSS
1.25% (79% शतमक)
CISA SSVC
CVSS वेक्टर
वर्तमान में, Totolink इस भेद्यता के लिए कोई आधिकारिक फिक्स प्रदान नहीं करता है। प्राथमिक सिफारिश यह है कि यदि उपलब्ध हो तो राउटर के फर्मवेयर को नवीनतम संस्करण में अपडेट किया जाए। यदि कोई अपडेट उपलब्ध नहीं है, तो राउटर को सार्वजनिक नेटवर्क से अलग करना और केवल विश्वसनीय उपकरणों तक पहुंच को प्रतिबंधित करना उचित है। /cgi-bin/cstecgi.cgi फ़ाइल तक बाहरी पहुंच को अवरुद्ध करने वाले सख्त फ़ायरवॉल नियमों को लागू करने से जोखिम को कम किया जा सकता है, हालांकि यह एक पूर्ण समाधान नहीं है। संदिग्ध गतिविधि के लिए नेटवर्क की निगरानी करना महत्वपूर्ण है। एक ऐसे मॉडल से राउटर बदलने पर विचार करें जिसमें एक मजबूत सुरक्षा रिकॉर्ड और नियमित फर्मवेयर अपडेट हों।
Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida por el fabricante. Consulte el sitio web oficial de Totolink para obtener la última versión de firmware y las instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह इस सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है, जिससे इसे ट्रैक करना और संदर्भित करना आसान हो जाता है।
यह एक हमला तकनीक है जो एक हमलावर को कमजोर डिवाइस के ऑपरेटिंग सिस्टम पर मनमाना कमांड निष्पादित करने की अनुमति देती है।
राउटर को इंटरनेट से अलग करें और केवल विश्वसनीय उपकरणों तक पहुंच को प्रतिबंधित करें। सख्त फ़ायरवॉल नियम लागू करें।
वर्तमान में कोई विशिष्ट उपकरण उपलब्ध नहीं हैं, लेकिन असामान्य गतिविधि के लिए नेटवर्क की निगरानी करना सहायक हो सकता है।
अभी तक कोई आधिकारिक समाधान घोषित नहीं किया गया है। अपडेट के लिए Totolink वेबसाइट की निगरानी करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।