Platform
linux
Component
totolink-a7100ru
Opgelost in
7.4.1
CVE-2026-5997 describes a critical Command Injection vulnerability affecting the Totolink A7100RU router. This flaw allows attackers to execute arbitrary operating system commands remotely, potentially gaining complete control over the device. The vulnerability impacts versions 7.4cu.2313b20191024–7.4cu.2313b20191024, and a public exploit is already available.
Een kritieke kwetsbaarheid is ontdekt in de Totolink A7100RU router, versie 7.4cu.2313_b20191024 (CVE-2026-5997). Deze kwetsbaarheid, met een CVSS-score van 9.8, maakt het mogelijk om operating system commando's te injecteren door middel van manipulatie van het argument 'admpass' binnen de functie 'setLoginPasswordCfg' van het bestand '/cgi-bin/cstecgi.cgi'. De getroffen component is de CGI Handler. De ernst van deze kwetsbaarheid ligt in de mogelijkheid om deze op afstand uit te buiten, waardoor een aanvaller willekeurige commando's op de router kan uitvoeren en potentieel het netwerk waarmee deze verbonden is, kan compromitteren. De publieke beschikbaarheid van de exploit verergert de situatie, omdat het kwaadwillende actoren vergemakkelijkt om deze te gebruiken. Het wordt ten zeerste aanbevolen om onmiddellijk actie te ondernemen om dit risico te beperken.
De exploit voor CVE-2026-5997 is publiekelijk beschikbaar, wat betekent dat aanvallers deze gemakkelijk kunnen gebruiken om kwetsbare Totolink A7100RU-apparaten te compromitteren. De kwetsbaarheid ligt in de functie 'setLoginPasswordCfg' van het bestand '/cgi-bin/cstecgi.cgi', waardoor operating system commando-injectie mogelijk is door het parameter 'admpass' te manipuleren. Een aanvaller kan een speciaal ontworpen HTTP-verzoek sturen om deze kwetsbaarheid te exploiteren, waardoor hij in staat is commando's op de router uit te voeren met de rechten van de gebruiker die het CGI-proces uitvoert. Aangezien de exploit op afstand plaatsvindt, is er geen fysieke toegang tot het apparaat vereist. Het ontbreken van een officiële Totolink-fix maakt kwetsbare apparaten een aantrekkelijk doelwit voor aanvallers.
Home and small business users relying on the Totolink A7100RU router are at significant risk. Shared hosting environments utilizing this router as part of their infrastructure are also vulnerable. Users with legacy configurations or those who have not updated their router firmware regularly are particularly susceptible.
• linux / server:
journalctl -u cstecgi -g 'command injection'• linux / server:
ps aux | grep cstecgi | grep -i 'admpass='• generic web:
curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?admpass=;iddisclosure
poc
kev
Exploit Status
EPSS
1.25% (79% percentiel)
CISA SSVC
CVSS-vector
Totolink heeft nog geen fix voor deze kwetsbaarheid geleverd. De meest effectieve onmiddellijke mitigatie is om de router los te koppelen van het internet totdat een firmware-update wordt uitgebracht. Indien dit niet mogelijk is, wordt het aanbevolen om het administratorwachtwoord te wijzigen in een sterk, uniek wachtwoord, hoewel dit het risico niet volledig elimineert. Het monitoren van de router op verdachte activiteiten is cruciaal. Gebruikers worden geadviseerd om op de hoogte te blijven van aankondigingen van Totolink met betrekking tot een firmware-update die deze kwetsbaarheid aanpakt. Firmware-updates zijn de definitieve oplossing en moeten worden toegepast zodra ze beschikbaar zijn. Overweeg om uw netwerk te segmenteren om de impact van een mogelijke inbraak te beperken.
Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida que solucione la vulnerabilidad de inyección de comandos. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een CVSS-score van 9.8 duidt op een kritieke kwetsbaarheid met een hoge potentiële impact.
Wijzig het administratorwachtwoord in een sterk, uniek wachtwoord en monitor de router op verdachte activiteiten.
Momenteel is er geen firmware-update beschikbaar. Blijf op de hoogte van aankondigingen van Totolink.
Als u een Totolink A7100RU heeft met firmware-versie 7.4cu.2313_b20191024, is deze kwetsbaar.
Het is een techniek waarmee een aanvaller willekeurige commando's op het operating system van het kwetsbare apparaat kan uitvoeren.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.