CRITICALCVE-2026-6112CVSS 9.8

Totolink A7100RU CGI cstecgi.cgi setRadvdCfg osコマンドインジェクション

プラットフォーム

linux

コンポーネント

totolink-a7100ru

修正版

7.4.1

AI Confidence: highNVDEPSS 1.3%レビュー済み: 2026年5月

NVDで見る

保存

Totolink A7100RU のバージョン 7.4cu.2313_b20191024 には、CGI Handler の setRadvdCfg 関数においてコマンドインジェクションの脆弱性が存在します。この脆弱性は、悪意のあるユーザーが maxRtrAdvInterval 引数を操作することで、OS コマンドを不正に実行できる可能性があります。リモートからの攻撃が可能であり、エクスプロイトが公開されているため、早急な対応が必要です。現時点では公式な修正パッチは提供されていません。

影響と攻撃シナリオ

Totolink A7100RU ルーターのバージョン 7.4cu.2313_b20191024 (CVE-2026-6112) に重大な脆弱性が発見されました。この脆弱性は CVSS スコア 9.8 で評価されており、/cgi-bin/cstecgi.cgi ファイル内の 'maxRtrAdvInterval' 引数を操作することで、オペレーティングシステムのコマンドインジェクションを可能にします。影響を受けるコンポーネントは CGI ハンドラです。この脆弱性の重大性は、リモートで悪用できる点にあります。これにより、攻撃者はルーター上で任意のコマンドを実行し、ネットワーク全体を危険にさらす可能性があります。エクスプロイトの公開により、攻撃のリスクが大幅に高まります。

悪用の状況

この脆弱性は、/cgi-bin/cstecgi.cgi に送信される HTTP リクエスト内の 'maxRtrAdvInterval' パラメータを操作することによって悪用されます。このパラメータにオペレーティングシステムのコマンドを挿入することで、攻撃者はルーター上で悪意のあるコードを実行できます。このエクスプロイトのリモート性質は、攻撃者がルーターへのネットワークアクセスがある場所から攻撃を開始できることを意味します。エクスプロイトの公開により、攻撃の複製が容易になり、悪意のある攻撃者がそれを利用する可能性が高まります。KEV (Knowledge Enhancement Vector) がないことは、脆弱性に関する情報が広く拡散されていることを示しています。

リスク対象者翻訳中…

Home and small business users relying on the Totolink A7100RU router are at immediate risk. Networks with limited security controls or those using the router as a primary gateway are particularly vulnerable. Users who have not changed the default router configuration or have weak passwords are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u radvd | grep -i "maxRtrAdvInterval"

• generic web:

curl -s -H "Host: A7100RU" http://<router_ip>/cgi-bin/cstecgi.cgi?maxRtrAdvInterval=;id; | grep -i "id"

攻撃タイムライン

2026-04-12Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート4 件の脅威レポート

EPSS

1.25% (79% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントtotolink-a7100ru

ベンダーTotolink

影響範囲修正版

7.4cu.2313_b20191024 – 7.4cu.2313_b201910247.4.1

弱点分類 (CWE)

CWE-78 CWE-77

タイムライン

予約済み2026-04-11
公開日2026-04-12
更新日2026-04-15
EPSS 更新日2026-04-19

未パッチ — 公開から42日経過

緩和策と回避策

現時点では、Totolink からこの脆弱性に対する公式な修正プログラムは提供されていません。最も効果的な即時の軽減策は、Totolink A7100RU ルーターをネットワークから隔離することです。特に、機密情報が含まれている場合や、重要なデバイスに接続されている場合は隔離してください。Totolink に連絡してファームウェアのアップデートをリクエストすることを強くお勧めします。その間、追加のセキュリティ対策を講じることができます。例えば、ファイアウォールの設定を強化し、ネットワークトラフィックを監視して不審な活動がないか確認します。公式のパッチがないため、厳戒態勢を維持し、リスク管理を積極的に行う必要があります。

修正方法翻訳中…

Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida. Consulte el sitio web oficial de Totolink o contacte con el soporte técnico para obtener la última versión del firmware y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-6112 とは何ですか？（Totolink A7100RU の Command Injection）

CVSS スコア 9.8 は、高い悪用可能性と重大な影響を持つ、重大な脆弱性を示します。

Totolink A7100RU の CVE-2026-6112 による影響を受けていますか？

ルーターをネットワークから隔離し、Totolink に連絡してファームウェアのアップデートをリクエストしてください。

Totolink A7100RU の CVE-2026-6112 を修正するにはどうすればよいですか？

ファイアウォールの設定を強化し、ネットワークトラフィックを監視してください。

CVE-2026-6112 は積極的に悪用されていますか？

Totolink はまだこの脆弱性に対するパッチをリリースしていません。ウェブサイトを監視してアップデートを確認してください。

CVE-2026-6112 に関する Totolink A7100RU の公式アドバイザリはどこで確認できますか？

KEV (Knowledge Enhancement Vector) は、脆弱性に関する情報を追跡および共有するためのメカニズムです。KEV がないことは、脆弱性に関する情報が広く拡散されていることを示しています。