CRITICALCVE-2026-5997CVSS 9.8

Totolink A7100RU CGI cstecgi.cgi setLoginPasswordCfg OS コマンドインジェクション

プラットフォーム

linux

コンポーネント

totolink-a7100ru

修正版

7.4.1

AI Confidence: highNVDEPSS 1.3%レビュー済み: 2026年5月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-5997 describes a critical Command Injection vulnerability affecting the Totolink A7100RU router. This flaw allows attackers to execute arbitrary operating system commands remotely, potentially gaining complete control over the device. The vulnerability impacts versions 7.4cu.2313b20191024–7.4cu.2313b20191024, and a public exploit is already available.

影響と攻撃シナリオ

Totolink A7100RU ルーターのバージョン 7.4cu.2313_b20191024 (CVE-2026-5997) に重大な脆弱性が検出されました。この脆弱性は、CVSS スコア 9.8 で、ファイル '/cgi-bin/cstecgi.cgi' の 'setLoginPasswordCfg' 関数内の 'admpass' 引数の操作によって、オペレーティングシステムのコマンドインジェクションを可能にします。影響を受けるコンポーネントは CGI ハンドラーです。この脆弱性の重大性は、リモートで悪用できることにあります。これにより、攻撃者は接続されているネットワークを潜在的に侵害して、ルーター上で任意のコマンドを実行できます。エクスプロイトの公開により状況が悪化し、悪意のある攻撃者が使用しやすくなります。このリスクを軽減するために、直ちに措置を講じることを強くお勧めします。

悪用の状況

CVE-2026-5997 のエクスプロイトは公開されており、攻撃者が脆弱な Totolink A7100RU デバイスを簡単に侵害できることを意味します。脆弱性はファイル '/cgi-bin/cstecgi.cgi' の 'setLoginPasswordCfg' 関数にあり、'admpass' パラメータを操作することでオペレーティングシステムのコマンドインジェクションを可能にします。攻撃者は、この脆弱性を悪用するために特別に作成された HTTP リクエストを送信し、CGI プロセスを実行しているユーザーの権限でルーター上でコマンドを実行できるようになります。悪用がリモートで行われるため、デバイスへの物理的なアクセスは必要ありません。Totolink からの公式な修正がないため、脆弱なデバイスは攻撃者にとって魅力的なターゲットになります。

リスク対象者翻訳中…

Home and small business users relying on the Totolink A7100RU router are at significant risk. Shared hosting environments utilizing this router as part of their infrastructure are also vulnerable. Users with legacy configurations or those who have not updated their router firmware regularly are particularly susceptible.

検出手順翻訳中…

• linux / server:

journalctl -u cstecgi -g 'command injection'

• linux / server:

ps aux | grep cstecgi | grep -i 'admpass='

• generic web:

curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?admpass=;id

攻撃タイムライン

2026-04-10Disclosure
disclosure
2026-04-10PoC
poc
2026-04-10CISA KEV
kev

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート6 件の脅威レポート

EPSS

1.25% (79% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントtotolink-a7100ru

ベンダーTotolink

影響範囲修正版

7.4cu.2313_b20191024 – 7.4cu.2313_b201910247.4.1

弱点分類 (CWE)

CWE-78 CWE-77

タイムライン

予約済み2026-04-09
公開日2026-04-10
EPSS 更新日2026-04-17

未パッチ — 公開から44日経過

緩和策と回避策

Totolink はまだこの脆弱性に対する修正を提供していません。最も効果的な即時の軽減策は、ファームウェアのアップデートがリリースされるまでルーターをインターネットから切断することです。それが不可能な場合は、管理者パスワードを強力で一意のパスワードに変更することをお勧めしますが、これによりリスクが完全に排除されるわけではありません。ルーターを不審なアクティビティがないか監視することが重要です。ユーザーは、Totolink からのこの脆弱性を修正するファームウェアアップデートに関する発表に注意を払うようにアドバイスされています。ファームウェアのアップデートは定義的な解決策であり、利用可能になったら適用する必要があります。潜在的な侵入の影響を制限するために、ネットワークをセグメント化することを検討してください。

修正方法翻訳中…

Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida que solucione la vulnerabilidad de inyección de comandos. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5997 とは何ですか？（Totolink A7100RU の Command Injection）

CVSS スコア 9.8 は、高い潜在的な影響を持つ重大な脆弱性を示します。

Totolink A7100RU の CVE-2026-5997 による影響を受けていますか？

管理者パスワードを強力で一意のパスワードに変更し、ルーターを不審なアクティビティがないか監視してください。

Totolink A7100RU の CVE-2026-5997 を修正するにはどうすればよいですか？

現在、ファームウェアのアップデートは利用できません。Totolink の発表に注意してください。

CVE-2026-5997 は積極的に悪用されていますか？

ファームウェアのバージョンが 7.4cu.2313_b20191024 の Totolink A7100RU をお持ちの場合は、脆弱です。

CVE-2026-5997 に関する Totolink A7100RU の公式アドバイザリはどこで確認できますか？

これは、脆弱なデバイスのオペレーティングシステム上で任意のコマンドを実行できる手法です。