CRITICALCVE-2026-6132CVSS 9.8

Totolink A7100RU CGI cstecgi.cgi setLedCfg osコマンドインジェクション

プラットフォーム

linux

コンポーネント

totolink-a7100ru

修正版

7.4.1

AI Confidence: highNVDEPSS 1.3%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-6132 は、Totolink A7100RU デバイスの CGI Handler において、setLedCfg 関数への不正な入力によって発生するコマンドインジェクションの脆弱性です。この脆弱性を悪用されると、攻撃者はデバイス上で任意の OS コマンドを実行し、システムを制御する可能性があります。影響を受けるバージョンは 7.4cu.2313b20191024–7.4cu.2313b20191024 であり、現時点では公式なパッチは提供されていません。

影響と攻撃シナリオ

Totolink A7100RU ルーター (ファームウェアバージョン 7.4cu.2313_b20191024) に、深刻な脆弱性 (CVE-2026-6132) が発見されました。この脆弱性は、CGI Handler のコンポーネントであるファイル '/cgi-bin/cstecgi.cgi' の 'setLedCfg' 関数に存在します。攻撃者は、'enable' 引数を操作することで、この弱点を悪用し、オペレーティングシステムのコマンドインジェクションを引き起こす可能性があります。この脆弱性の CVSS スコアは 9.8 で、非常に高いリスクを示しています。この脆弱性の公開により、積極的に悪用される可能性が高まります。この脆弱性により、攻撃者はルーター上で任意のコマンドを実行し、ネットワークおよび関連データを侵害する可能性があります。

悪用の状況

この脆弱性は、ファイル '/cgi-bin/cstecgi.cgi' に、特に 'setLedCfg' 関数内に存在します。攻撃者は、ルーターに悪意のある HTTP リクエストを送信し、'enable' パラメータを操作してオペレーティングシステムのコマンドを挿入できます。ルーターによる適切な入力検証の欠如により、これらのコマンドが CGI プロセスの特権で実行されるようになります。この脆弱性の公開により、エクスプロイトツールが利用可能になる可能性があり、攻撃者がルーターを悪用しやすくなります。このエクスプロイトの性質はリモートであるため、攻撃者はデバイスへの物理的なアクセスを必要としません。

リスク対象者翻訳中…

Small and medium-sized businesses (SMBs) and home users who rely on the Totolink A7100RU router for their network connectivity are at risk. Organizations with multiple Totolink A7100RU routers deployed in their network are particularly vulnerable, as a single compromised device could provide a foothold for attackers to compromise the entire network. Users with exposed router management interfaces are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u cstecgi -g 'command injection'

• linux / server:

ps aux | grep cstecgi | grep -i 'enable='

• generic web:

curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?enable=;id

攻撃タイムライン

2026-04-12Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート5 件の脅威レポート

EPSS

1.25% (79% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントtotolink-a7100ru

ベンダーTotolink

影響範囲修正版

7.4cu.2313_b20191024 – 7.4cu.2313_b201910247.4.1

弱点分類 (CWE)

CWE-78 CWE-77

タイムライン

予約済み2026-04-12
公開日2026-04-12
更新日2026-04-13
EPSS 更新日2026-04-20

未パッチ — 公開から42日経過

緩和策と回避策

現時点では、Totolink からこの脆弱性に対する公式な修正プログラムは提供されていません。最も効果的な軽減策は、利用可能な場合はルーターのファームウェアを最新バージョンに更新することです。ただし、既知の解決策がないため、A7100RU ルーターを公共ネットワークから隔離することを強くお勧めします。信頼できないソースからのルーターへのアクセスを制限するための厳格なファイアウォールルールを実装することも、リスクを軽減するのに役立ちます。ネットワークトラフィックを監視して、疑わしいアクティビティがないか確認することが重要です。長期的な安全なソリューションとして、定期的なセキュリティアップデートを受けるモデルでルーターを置き換えることを検討してください。

修正方法翻訳中…

Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida por el fabricante. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-6132 とは何ですか？（Totolink A7100RU の Command Injection）

CVSS スコア 9.8 は、非常に高い影響を持つ重大な脆弱性を示します。これは、脆弱性が簡単に悪用でき、深刻な結果をもたらす可能性があることを意味します。

Totolink A7100RU の CVE-2026-6132 による影響を受けていますか？

ファームウェアのアップデートが利用できない場合は、ルーターを公共ネットワークから隔離し、ファイアウォールルールでアクセスを制限してください。

Totolink A7100RU の CVE-2026-6132 を修正するにはどうすればよいですか？

ネットワークトラフィックを監視して、未知の IP アドレスへの接続やネットワーク使用量の急増など、異常なアクティビティがないか確認してください。

CVE-2026-6132 は積極的に悪用されていますか？

利用可能な情報によると、現時点では公式な解決策はありません。ただし、Totolink の Web サイトを監視して、アップデートを確認することをお勧めします。

CVE-2026-6132 に関する Totolink A7100RU の公式アドバイザリはどこで確認できますか？

CGI Handler は、HTTP リクエストを処理し、動的な応答を生成するソフトウェアコンポーネントです。この場合、CGI Handler はコマンドインジェクションの脆弱性があります。