CRITICALCVE-2026-6115CVSS 9.8

Totolink A7100RU CGI cstecgi.cgi setAppCfg osコマンドインジェクション

プラットフォーム

linux

コンポーネント

totolink-a7100ru

修正版

7.4.1

AI Confidence: highNVDEPSS 1.3%レビュー済み: 2026年5月

NVDで見る

保存

Totolink A7100RU のバージョン 7.4cu.2313_b20191024 には、CGI Handler の setAppCfg 関数においてコマンドインジェクションの脆弱性が存在します。この脆弱性は、悪意のあるユーザーが enable 引数を操作することで、OS コマンドを不正に実行することを可能にします。リモートからの攻撃が可能であり、エクスプロイトが公開されているため、早急な対応が必要です。現時点では公式な修正パッチは提供されていません。

影響と攻撃シナリオ

Totolink A7100RU ルーターのバージョン 7.4cu.2313_b20191024 (CVE-2026-6115) に重大な脆弱性が発見されました。この脆弱性は、CGI Handler のコンポーネントである /cgi-bin/cstecgi.cgi ファイルの setAppCfg 関数に存在します。攻撃者は、enable 引数を操作することで、オペレーティングシステムのコマンドを注入できます。この脆弱性の深刻度は CVSS スケールで 9.8 と評価されており、高いリスクを示しています。攻撃はリモートで行うことができ、ネットワークアクセスがあればどこからでも実行可能です。最も懸念されるのは、すでに機能するエクスプロイトが公開されており、悪意のある攻撃者によって脆弱性が容易に悪用される可能性があることです。これにより、攻撃者はデバイスを完全に制御し、ネットワークを侵害し、機密情報にアクセスする可能性があります。

悪用の状況

この脆弱性は、/cgi-bin/cstecgi.cgi に送信される HTTP リクエストの enable パラメータを操作することによって悪用されます。公開されているエクスプロイトは、攻撃者がルーターに任意のオペレーティングシステムコマンドを注入する方法を示しています。攻撃がリモートで行われるため、攻撃者はこの脆弱性を悪用するために、ルーターが存在するネットワークへのアクセスのみが必要です。エクスプロイトの公開により、リスクが大幅に高まり、さまざまな技術スキルを持つ攻撃者による悪用が容易になります。侵害のリスクを最小限に抑えるために、迅速な対応が必要です。

リスク対象者翻訳中…

Home and small business users who rely on the Totolink A7100RU router for their internet connectivity are at significant risk. Organizations using this router as part of their network infrastructure, particularly those with limited security expertise, are also vulnerable. Shared hosting environments utilizing this router model pose a heightened risk due to the potential for cross-tenant exploitation.

検出手順翻訳中…

• linux / server:

journalctl -u cstecgi -g 'command injection'

• linux / server:

ps aux | grep cstecgi | grep -i 'enable='

• generic web:

curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?enable=;id

• generic web:

grep -i 'enable=' /var/log/apache2/access.log

攻撃タイムライン

2026-04-12Disclosure
disclosure
2026-04-12PoC
poc

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート5 件の脅威レポート

EPSS

1.25% (79% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントtotolink-a7100ru

ベンダーTotolink

影響範囲修正版

7.4cu.2313_b20191024 – 7.4cu.2313_b201910247.4.1

弱点分類 (CWE)

CWE-78 CWE-77

タイムライン

予約済み2026-04-11
公開日2026-04-12
更新日2026-04-13
EPSS 更新日2026-04-19

未パッチ — 公開から42日経過

緩和策と回避策

Totolink はまだこの脆弱性に対する修正プログラムを提供していません。最も効果的な軽減策は、この脆弱性を修正するバージョンにルーターのファームウェアを更新することです。それまでは、追加のセキュリティ対策を講じることをお勧めします。たとえば、ルーターのデフォルトのパスワードを強力で一意のパスワードに変更し、ルーターの管理インターフェイスへのリモートアクセスを無効にする (必要がない場合)、ファイアウォールを有効にしておくなどです。不審なアクティビティを監視して、潜在的な攻撃を検出し、対応することも役立ちます。Totolink の Web サイトを定期的に確認して、更新情報とセキュリティアドバイザリを確認することが重要です。

修正方法翻訳中…

Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida por el fabricante. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-6115 とは何ですか？（Totolink A7100RU の Command Injection）

これは、Totolink A7100RU ルーターの特定のセキュリティ脆弱性の一意の識別子です。

Totolink A7100RU の CVE-2026-6115 による影響を受けていますか？

これは、攻撃者が脆弱性を悪用できる機能的なコードが利用可能になっていることを意味し、攻撃のリスクが高まります。

Totolink A7100RU の CVE-2026-6115 を修正するにはどうすればよいですか？

Totolink の Web サイトを監視して、ファームウェアの更新情報を確認し、セキュリティに関する推奨事項に従ってください。

CVE-2026-6115 は積極的に悪用されていますか？

デフォルトのパスワードを変更し、リモートアクセスを無効にし、ファイアウォールを有効にしてください。

CVE-2026-6115 に関する Totolink A7100RU の公式アドバイザリはどこで確認できますか？

Totolink が更新をリリースするまで、追加のセキュリティ対策が最良の防御です。