無料スキャン
CRITICALCVE-2026-5994CVSS 9.8

Totolink A7100RU CGI cstecgi.cgi setTelnetCfg OS コマンドインジェクション

プラットフォーム

linux

コンポーネント

totolink-a7100ru

修正版

7.4.1

AI Confidence: highNVDEPSS 1.3%レビュー済み: 2026年4月
NVDで見る
保存
あなたの言語に翻訳中…

CVE-2026-5994 represents a critical Command Injection vulnerability identified in the Totolink A7100RU router. This flaw allows attackers to inject and execute arbitrary operating system commands, potentially granting them unauthorized access and control over the device. The vulnerability specifically affects firmware version 7.4cu.2313_b20191024 and a public exploit is available, increasing the risk of exploitation. A fix is available from Totolink.

影響と攻撃シナリオ

Totolink A7100RU ルーターのバージョン 7.4cu.2313b20191024 (CVE-2026-5994) に、重大な脆弱性が発見されました。この脆弱性は CVSS スコア 9.8 で評価されており、ファイル /cgi-bin/cstecgi.cgi 内の 'telnetenabled' 引数を操作することで、オペレーティングシステムのコマンドインジェクションを可能にします。影響を受けるコンポーネントは CGI ハンドラです。この脆弱性の重大な点は、リモートで悪用できることです。つまり、ネットワーク上のどこからでも攻撃者がルーター上で任意のコマンドを潜在的に実行できることです。エクスプロイトの公開により、状況はさらに悪化し、アクティブな攻撃のリスクが高まります。これにより、デバイスの完全な制御、機密情報の窃盗、またはネットワーク上の他のシステムを攻撃するための踏み台としてのルーターの使用につながる可能性があります。

悪用の状況

この脆弱性は、ファイル /cgi-bin/cstecgi.cgi にあり、特に setTelnetCfg 関数内にあります。攻撃者は、HTTP リクエスト内の 'telnet_enabled' パラメータを操作することで、オペレーティングシステムのコマンドを挿入できます。入力の検証が不十分なため、これらのコマンドは CGI ハンドラプロセスの権限で実行されます。CGI ハンドラプロセスは通常、機密性の高いシステム機能へのアクセス権を持っています。エクスプロイトの公開により、この脆弱性の悪用が容易になり、限られた技術的専門知識を持つ攻撃者がルーターを侵害できるようになります。悪用がリモートで行われるという事実は、デバイスへの物理的なアクセスを必要としないため、特に危険です。

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO
インターネット露出
レポート4 件の脅威レポート

EPSS

1.25% (79% パーセンタイル)

CISA SSVC

悪用状況poc
自動化可能yes
技術的影響total

CVSS ベクトル

脅威インテリジェンス· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R9.8CRITICALAttack VectorNetwork攻撃者がターゲットに到達する方法Attack ComplexityLow悪用に必要な条件Privileges RequiredNone攻撃に必要な認証レベルUser InteractionNone被害者の操作が必要かどうかScopeUnchanged影響コンポーネント外への波及ConfidentialityHigh機密データ漏洩のリスクIntegrityHigh不正データ改ざんのリスクAvailabilityHighサービス障害のリスクnextguardhq.com · CVSS v3.1 基本スコア
これらのメトリクスの意味は?
Attack Vector
ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
Attack Complexity
低 — 特別な条件不要。安定して悪用可能。
Privileges Required
なし — 認証不要。資格情報なしで悪用可能。
User Interaction
なし — 自動かつ無音の攻撃。被害者は何もしない。
Scope
変化なし — 影響は脆弱なコンポーネントのみ。
Confidentiality
高 — 機密性の完全喪失。全データが読み取り可能。
Integrity
高 — 任意のデータの書き込み・変更・削除が可能。
Availability
高 — 完全なクラッシュまたはリソース枯渇。完全なサービス拒否。

影響を受けるソフトウェア

コンポーネントtotolink-a7100ru
ベンダーTotolink
影響範囲修正版
7.4cu.2313_b20191024 – 7.4cu.2313_b201910247.4.1

弱点分類 (CWE)

CWE-78CWE-77

タイムライン

  1. 予約済み
  2. 公開日
  3. EPSS 更新日
未パッチ — 公開から44日経過

緩和策と回避策

現在、Totolink はこの脆弱性に対する公式な修正プログラムを提供していません。最も効果的な軽減策は、ルーター上の Telnet サービスを直ちに無効化 することです。これにより、根本的な脆弱性は修正されませんが、攻撃対象領域が大幅に削減されます。ネットワークを不審なアクティビティがないか監視することを強くお勧めします。さらに、ユーザーは定期的なセキュリティアップデートを受信するモデルでルーターを置き換えることを検討する必要があります。ルーターのファームウェアを最新の状態に保つことは、この特定の課題を解決しない場合でも、一般的なセキュリティのベストプラクティスです。Totolink に連絡して、将来の潜在的なアップデートに関する情報を問い合わせることもお勧めします。

修正方法翻訳中…

Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida por el fabricante. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5994 とは何ですか?(Totolink A7100RU の Command Injection)

これは、Totolink A7100RU ルーターの特定のセキュリティ脆弱性に対する一意の識別子です。

Totolink A7100RU の CVE-2026-5994 による影響を受けていますか?

これにより、リモートでオペレーティングシステムのコマンドインジェクションが可能になり、攻撃者がルーターを完全に制御する可能性があります。

Totolink A7100RU の CVE-2026-5994 を修正するにはどうすればよいですか?

Telnet サービスを直ちに無効にし、ネットワークを不審なアクティビティがないか監視してください。ルーターの交換を検討してください。

CVE-2026-5994 は積極的に悪用されていますか?

現在、公式な修正プログラムは利用できません。

CVE-2026-5994 に関する Totolink A7100RU の公式アドバイザリはどこで確認できますか?

Telnet を無効にし、ファームウェアを最新の状態に保ちます (この特定の課題を解決しない場合でも)、定期的なセキュリティアップデートを受信するルーターを検討してください。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索