CRITICALCVE-2026-5994CVSS 9.8

Totolink A7100RU CGI cstecgi.cgi setTelnetCfg OS コマンドインジェクション

プラットフォーム

linux

コンポーネント

totolink-a7100ru

修正版

7.4.1

AI Confidence: highNVDEPSS 1.3%レビュー済み: 2026年4月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-5994 represents a critical Command Injection vulnerability identified in the Totolink A7100RU router. This flaw allows attackers to inject and execute arbitrary operating system commands, potentially granting them unauthorized access and control over the device. The vulnerability specifically affects firmware version 7.4cu.2313_b20191024 and a public exploit is available, increasing the risk of exploitation. A fix is available from Totolink.

影響と攻撃シナリオ

Totolink A7100RU ルーターのバージョン 7.4cu.2313b20191024 (CVE-2026-5994) に、重大な脆弱性が発見されました。この脆弱性は CVSS スコア 9.8 で評価されており、ファイル /cgi-bin/cstecgi.cgi 内の 'telnetenabled' 引数を操作することで、オペレーティングシステムのコマンドインジェクションを可能にします。影響を受けるコンポーネントは CGI ハンドラです。この脆弱性の重大な点は、リモートで悪用できることです。つまり、ネットワーク上のどこからでも攻撃者がルーター上で任意のコマンドを潜在的に実行できることです。エクスプロイトの公開により、状況はさらに悪化し、アクティブな攻撃のリスクが高まります。これにより、デバイスの完全な制御、機密情報の窃盗、またはネットワーク上の他のシステムを攻撃するための踏み台としてのルーターの使用につながる可能性があります。

悪用の状況

この脆弱性は、ファイル /cgi-bin/cstecgi.cgi にあり、特に setTelnetCfg 関数内にあります。攻撃者は、HTTP リクエスト内の 'telnet_enabled' パラメータを操作することで、オペレーティングシステムのコマンドを挿入できます。入力の検証が不十分なため、これらのコマンドは CGI ハンドラプロセスの権限で実行されます。CGI ハンドラプロセスは通常、機密性の高いシステム機能へのアクセス権を持っています。エクスプロイトの公開により、この脆弱性の悪用が容易になり、限られた技術的専門知識を持つ攻撃者がルーターを侵害できるようになります。悪用がリモートで行われるという事実は、デバイスへの物理的なアクセスを必要としないため、特に危険です。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート4 件の脅威レポート

EPSS

1.25% (79% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントtotolink-a7100ru

ベンダーTotolink

影響範囲修正版

7.4cu.2313_b20191024 – 7.4cu.2313_b201910247.4.1

弱点分類 (CWE)

CWE-78 CWE-77

タイムライン

予約済み2026-04-09
公開日2026-04-10
EPSS 更新日2026-04-17

未パッチ — 公開から44日経過

緩和策と回避策

現在、Totolink はこの脆弱性に対する公式な修正プログラムを提供していません。最も効果的な軽減策は、ルーター上の Telnet サービスを直ちに無効化することです。これにより、根本的な脆弱性は修正されませんが、攻撃対象領域が大幅に削減されます。ネットワークを不審なアクティビティがないか監視することを強くお勧めします。さらに、ユーザーは定期的なセキュリティアップデートを受信するモデルでルーターを置き換えることを検討する必要があります。ルーターのファームウェアを最新の状態に保つことは、この特定の課題を解決しない場合でも、一般的なセキュリティのベストプラクティスです。Totolink に連絡して、将来の潜在的なアップデートに関する情報を問い合わせることもお勧めします。

修正方法翻訳中…

Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida por el fabricante. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5994 とは何ですか？（Totolink A7100RU の Command Injection）

これは、Totolink A7100RU ルーターの特定のセキュリティ脆弱性に対する一意の識別子です。

Totolink A7100RU の CVE-2026-5994 による影響を受けていますか？

これにより、リモートでオペレーティングシステムのコマンドインジェクションが可能になり、攻撃者がルーターを完全に制御する可能性があります。

Totolink A7100RU の CVE-2026-5994 を修正するにはどうすればよいですか？

Telnet サービスを直ちに無効にし、ネットワークを不審なアクティビティがないか監視してください。ルーターの交換を検討してください。

CVE-2026-5994 は積極的に悪用されていますか？

現在、公式な修正プログラムは利用できません。

CVE-2026-5994 に関する Totolink A7100RU の公式アドバイザリはどこで確認できますか？

Telnet を無効にし、ファームウェアを最新の状態に保ちます (この特定の課題を解決しない場合でも)、定期的なセキュリティアップデートを受信するルーターを検討してください。