Platform
linux
Component
totolink-a7100ru
Opgelost in
7.4.1
Een kwetsbaarheid is ontdekt in de Totolink A7100RU versie 7.4cu.2313_b20191024. Deze kwetsbaarheid betreft een Command Injection in de functie setDiagnosisCfg van het bestand /cgi-bin/cstecgi.cgi. Door manipulatie van het 'ip' argument kan een aanvaller willekeurige OS commando's uitvoeren, wat ernstige gevolgen kan hebben. De exploit is gepubliceerd en kan direct worden misbruikt.
Een kritieke kwetsbaarheid is ontdekt in de Totolink A7100RU router, versie 7.4cu.2313_b20191024 (CVE-2026-6116). Deze kwetsbaarheid is een Operating System Command Injection (OS Command Injection) fout, gelegen in de functie setDiagnosisCfg van het bestand /cgi-bin/cstecgi.cgi, een onderdeel van de CGI Handler. Een externe aanvaller kan deze kwetsbaarheid misbruiken door het argument ip te manipuleren, waardoor ze willekeurige commando's op het apparaat kunnen uitvoeren. De kwetsbaarheid heeft een CVSS-score van 9.8, wat een hoog ernstniveau aangeeft. De publieke openbaarmaking van de exploit betekent dat misbruik mogelijk en actief is, wat onmiddellijke actie vereist om het risico te beperken. Het ontbreken van een officiële fix van de fabrikant verergert de situatie en vereist alternatieve oplossingen.
De kwetsbaarheid wordt misbruikt door de manipulatie van het argument ip in de HTTP-verzoek die naar /cgi-bin/cstecgi.cgi wordt verzonden. Een aanvaller kan besturingssysteemcommando's injecteren binnen dit argument, die vervolgens op de router worden uitgevoerd. De publieke openbaarmaking van de exploit vergemakkelijkt de replicatie van de aanval, waardoor het risico op misbruik toeneemt. De remote aard van de kwetsbaarheid betekent dat een aanvaller geen fysieke toegang tot het apparaat nodig heeft. Het ontbreken van de juiste authenticatie in de functie setDiagnosisCfg stelt aanvallers in staat om de kwetsbaarheid te misbruiken zonder dat ze inloggegevens nodig hebben. Het ontbreken van invoervalidatie op het argument ip is de hoofdoorzaak van de commando-injectie.
Small and medium-sized businesses (SMBs) and home users relying on the Totolink A7100RU router are at significant risk. Organizations with multiple Totolink A7100RU devices deployed in their networks face a broader attack surface. Users with exposed routers and weak firewall configurations are particularly vulnerable.
• linux / server:
journalctl -u cstecgi -g 'command injection'• linux / server:
ps aux | grep cstecgi | grep -i 'ip='• generic web:
curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?ip=;iddisclosure
Exploit Status
EPSS
1.25% (79% percentiel)
CISA SSVC
CVSS-vector
Aangezien Totolink geen beveiligingsupdate (fix) heeft uitgebracht voor CVE-2026-6116, omvat de onmiddellijke mitigatie het isoleren van de Totolink A7100RU router van het openbare netwerk. Overweeg het apparaat te vervangen door een veiliger en actueler model. Als de router essentieel is, implementeer dan strikte firewallregels om de toegang tot /cgi-bin/cstecgi.cgi vanaf externe bronnen te beperken. Bewaak de router actief op verdachte activiteiten. Schakel bovendien alle onnodige functies uit die de aanvalsoppervlakte kunnen vergroten. Het ontbreken van een officiële patch maakt mitigatie complexer en vereist een proactieve benadering van netwerkbeveiliging.
Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida que solucione la vulnerabilidad de inyección de comandos del sistema operativo. Consulte el sitio web oficial de Totolink o contacte con el soporte técnico para obtener la última versión del firmware.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het is een unieke identificatie voor deze beveiligingskwetsbaarheid.
Het stelt een externe aanvaller in staat om commando's op de router uit te voeren, waardoor mogelijk het hele netwerk wordt gecompromitteerd.
Tot op heden heeft Totolink geen update uitgebracht voor deze kwetsbaarheid.
Isoleer de router van het openbare netwerk en pas strikte firewallregels toe.
Houd de router in de gaten op ongebruikelijke activiteiten, zoals verdacht netwerkverkeer of wijzigingen in de configuratie.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.