प्लेटफ़ॉर्म
linux
घटक
totolink-a7100ru
में ठीक किया गया
7.4.1
Totolink A7100RU राउटर में एक गंभीर कमांड इंजेक्शन भेद्यता पाई गई है। यह भेद्यता हमलावरों को दुर्भावनापूर्ण कमांड निष्पादित करने की अनुमति देती है, जिससे सिस्टम पर नियंत्रण खो सकता है। यह भेद्यता Totolink A7100RU के संस्करण 7.4cu.2313b20191024–7.4cu.2313b20191024 को प्रभावित करती है। अभी तक कोई आधिकारिक पैच जारी नहीं किया गया है।
Totolink A7100RU राउटर के संस्करण 7.4cu.2313_b20191024 (CVE-2026-6112) में एक गंभीर भेद्यता की पहचान की गई है। इस भेद्यता को CVSS स्कोर 9.8 के साथ रेट किया गया है, जो /cgi-bin/cstecgi.cgi फ़ाइल में 'maxRtrAdvInterval' तर्क में हेरफेर करके ऑपरेटिंग सिस्टम कमांड इंजेक्शन की अनुमति देता है। प्रभावित घटक CGI हैंडलर है। इस भेद्यता की गंभीरता इसकी दूरस्थ रूप से शोषण करने की क्षमता में निहित है, जिससे एक हमलावर राउटर पर मनमाना कमांड निष्पादित कर सकता है और संभावित रूप से पूरे नेटवर्क को खतरे में डाल सकता है। शोषण की सार्वजनिक उपलब्धता हमलों के जोखिम को काफी बढ़ा देती है।
भेद्यता का शोषण /cgi-bin/cstecgi.cgi को भेजे गए HTTP अनुरोध में 'maxRtrAdvInterval' पैरामीटर में हेरफेर करके किया जाता है। इस पैरामीटर में ऑपरेटिंग सिस्टम कमांड इंजेक्ट करके, एक हमलावर राउटर पर दुर्भावनापूर्ण कोड निष्पादित कर सकता है। शोषण की दूरस्थ प्रकृति का मतलब है कि एक हमलावर राउटर तक नेटवर्क एक्सेस वाले किसी भी स्थान से हमले शुरू कर सकता है। शोषण की सार्वजनिक रिलीज हमले के प्रतिकृति को आसान बनाती है और दुर्भावनापूर्ण अभिनेताओं द्वारा इसका उपयोग किए जाने की संभावना को काफी बढ़ा देती है। KEV (नॉलेज एन्हांसमेंट वेक्टर) की अनुपस्थिति इंगित करती है कि भेद्यता के बारे में जानकारी व्यापक रूप से फैल गई है।
Home and small business users relying on the Totolink A7100RU router are at immediate risk. Networks with limited security controls or those using the router as a primary gateway are particularly vulnerable. Users who have not changed the default router configuration or have weak passwords are also at increased risk.
• linux / server:
journalctl -u radvd | grep -i "maxRtrAdvInterval"• generic web:
curl -s -H "Host: A7100RU" http://<router_ip>/cgi-bin/cstecgi.cgi?maxRtrAdvInterval=;id; | grep -i "id"disclosure
एक्सप्लॉइट स्थिति
EPSS
1.25% (79% शतमक)
CISA SSVC
CVSS वेक्टर
वर्तमान में, Totolink इस भेद्यता के लिए कोई आधिकारिक फिक्स प्रदान नहीं करता है। सबसे प्रभावी तत्काल शमन उपाय Totolink A7100RU राउटर को नेटवर्क से अलग करना है, खासकर यदि इसमें संवेदनशील जानकारी है या यह महत्वपूर्ण उपकरणों से जुड़ा है। Totolink से संपर्क करके फर्मवेयर अपडेट का अनुरोध करने की पुरजोर सिफारिश की जाती है। इस बीच, अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं, जैसे कि फ़ायरवॉल कॉन्फ़िगरेशन को मजबूत करना और संदिग्ध गतिविधि के लिए नेटवर्क ट्रैफ़िक की निगरानी करना। आधिकारिक पैच की कमी अत्यधिक सावधानी बरतने और सक्रिय जोखिम प्रबंधन की आवश्यकता होती है।
Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida. Consulte el sitio web oficial de Totolink o contacte con el soporte técnico para obtener la última versión del firmware y las instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVSS स्कोर 9.8 एक गंभीर भेद्यता को इंगित करता है जिसमें उच्च शोषण क्षमता और महत्वपूर्ण प्रभाव होता है।
राउटर को नेटवर्क से अलग करें और फर्मवेयर अपडेट का अनुरोध करने के लिए Totolink से संपर्क करें।
फ़ायरवॉल कॉन्फ़िगरेशन को मजबूत करें और नेटवर्क ट्रैफ़िक की निगरानी करें।
Totolink ने अभी तक इस भेद्यता के लिए पैच जारी नहीं किया है। अपडेट के लिए उनकी वेबसाइट पर नज़र रखें।
KEV (नॉलेज एन्हांसमेंट वेक्टर) भेद्यताओं के बारे में जानकारी को ट्रैक और साझा करने के लिए एक तंत्र है। KEV की अनुपस्थिति इंगित करती है कि भेद्यता के बारे में जानकारी व्यापक रूप से फैल गई है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।