CRITICALCVE-2026-5993CVSS 9.8

Totolink A7100RU CGI cstecgi.cgi setWiFiGuestCfg OS コマンドインジェクション

プラットフォーム

linux

コンポーネント

totolink-a7100ru

修正版

7.4.1

AI Confidence: highNVDEPSS 1.3%レビュー済み: 2026年5月

NVDで見る

保存

あなたの言語に翻訳中…

A critical Command Injection vulnerability (CVE-2026-5993) has been identified in the Totolink A7100RU router. This flaw allows remote attackers to execute arbitrary operating system commands, potentially gaining full control of the device. The vulnerability impacts firmware versions 7.4cu.2313_b20191024 and a public exploit is already available, increasing the risk of immediate exploitation.

影響と攻撃シナリオ

Totolink A7100RU ルーター (バージョン 7.4cu.2313_b20191024) に、CVE-2026-5993 と呼ばれる重大な脆弱性が発見されました。この脆弱性は、CGI Handler のコンポーネントである /cgi-bin/cstecgi.cgi ファイルの setWiFiGuestCfg 関数に存在するオペレーティングシステムコマンドインジェクション (OS Command Injection) の脆弱性です。攻撃者は、wifiOff 引数を操作することでこの脆弱性を悪用し、デバイス上で任意のコマンドを実行できます。CVSS 重度スコアは 9.8 で、非常に高いリスクを示しています。機能するエクスプロイトが公開されていることは、状況をさらに悪化させ、攻撃の可能性を高めています。

悪用の状況

この脆弱性は、/cgi-bin/cstecgi.cgi ファイルをターゲットにした悪意のある HTTP リクエストを通じて悪用されます。攻撃者は、wifiOff 引数内にオペレーティングシステムのコマンドを挿入します。入力検証が不十分なため、これらのコマンドはルーター上で直接実行されます。この脆弱性のリモート性により、ルーターが存在するネットワークへのアクセス権限があれば、攻撃者はどこからでも悪用できます。エクスプロイトの公開により、悪用の容易さが大幅に向上し、Totolink A7100RU ルーターは攻撃者にとって魅力的なターゲットとなっています。

リスク対象者翻訳中…

Small to medium-sized businesses and home users relying on the Totolink A7100RU router are at risk. Shared hosting environments where multiple users share the same router infrastructure are particularly vulnerable, as a compromise of one user could potentially lead to the compromise of others. Legacy configurations with default passwords or outdated security settings exacerbate the risk.

検出手順翻訳中…

• linux / server:

journalctl -u cstecgi | grep -i "wifiOff"

• linux / server:

lsof -i :80 -p $(pidof cstecgi) | grep -i "wifiOff"

• generic web:

curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?wifiOff=test | grep -i "wifiOff"

攻撃タイムライン

2026-04-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

1.25% (79% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントtotolink-a7100ru

ベンダーTotolink

影響範囲修正版

7.4cu.2313_b20191024 – 7.4cu.2313_b201910247.4.1

弱点分類 (CWE)

CWE-78 CWE-77

タイムライン

予約済み2026-04-09
公開日2026-04-10
更新日2026-04-14
EPSS 更新日2026-04-17

未パッチ — 公開から44日経過

緩和策と回避策

現在、Totolink からこの脆弱性に対する公式な修正 (fix) は提供されていません。最も効果的な軽減策は、ルーターのファームウェアをこの脆弱性を修正した新しいバージョンに更新することです。パッチが利用できないため、ルーターをパブリックネットワークから隔離し、管理インターフェースへのアクセスを制限し、ネットワークトラフィックを積極的に監視して疑わしいアクティビティがないか確認することを強くお勧めします。セキュリティサポートが更新されたモデルへのデバイスの交換を検討することも、長期的なオプションです。今後のアップデートに関する情報を得るために、Totolink に直接連絡することをお勧めします。

修正方法翻訳中…

Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida por el fabricante. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5993 とは何ですか？（Totolink A7100RU の Command Injection）

これは、攻撃者がデバイスの基盤となるオペレーティングシステム上で任意のコマンドを実行できる脆弱性の種類です。この場合はルーターです。

Totolink A7100RU の CVE-2026-5993 による影響を受けていますか？

ルーターのファームウェアバージョンを確認してください。バージョン 7.4cu.2313_b20191024 を実行している場合は、脆弱です。

Totolink A7100RU の CVE-2026-5993 を修正するにはどうすればよいですか？

ルーターをパブリックネットワークから隔離し、管理インターフェースへのアクセスを制限してください。

CVE-2026-5993 は積極的に悪用されていますか？

現在、解決策は利用できません。アップデートについては Totolink までお問い合わせください。

CVE-2026-5993 に関する Totolink A7100RU の公式アドバイザリはどこで確認できますか？

解決策がリリースされるまで、特に機密情報が含まれている場合は、ルーターをインターネットに接続したままにすることはお勧めしません。