Plataforma
linux
Componente
totolink-a7100ru
Corrigido em
7.4.1
CVE-2026-5850 describes a critical Command Injection vulnerability discovered in the Totolink A7100RU router. This flaw allows attackers to execute arbitrary operating system commands on the device, potentially leading to complete system compromise. The vulnerability affects versions 7.4cu.2313_b20191024 and is actively being exploited with publicly available exploits.
Uma vulnerabilidade crítica (CVE-2026-5850) foi identificada no roteador Totolink A7100RU, especificamente afetando a versão 7.4cu.2313_b20191024. Esta falha é uma injeção de comando do sistema operacional (OS command injection) localizada na função setVpnPassCfg do arquivo /cgi-bin/cstecgi.cgi, gerenciada pelo componente CGI Handler. Um atacante remoto pode explorar esta vulnerabilidade manipulando o argumento pptpPassThru, permitindo que ele execute comandos arbitrários no dispositivo. A severidade da vulnerabilidade é classificada como 9.8 na escala CVSS, indicando um alto risco. A disponibilidade pública de um exploit funcional aumenta significativamente o risco de exploração.
A vulnerabilidade é explorada através da manipulação do parâmetro pptpPassThru na solicitação HTTP enviada para /cgi-bin/cstecgi.cgi. Um atacante pode injetar comandos do sistema operacional dentro deste parâmetro, que então serão executados pelo roteador. A disponibilidade pública do exploit facilita a exploração por atacantes com diferentes níveis de habilidade técnica. A falta de autenticação adequada na função setVpnPassCfg permite a execução remota de comandos sem a necessidade de credenciais. O impacto da exploração pode incluir a tomada de controle completa do roteador, o acesso a dados confidenciais e o uso do roteador como ponto de partida para ataques a outros dispositivos na rede.
Small and medium-sized businesses (SMBs) and home users who rely on the Totolink A7100RU router for their internet connectivity are at significant risk. Shared hosting environments utilizing this router as a gateway are particularly vulnerable, as a compromise could impact multiple tenants. Users with default router configurations or those who have not updated their firmware are also at increased risk.
• linux / server:
journalctl -u cstecgi -g 'pptpPassThru'• linux / server:
ps aux | grep cstecgi | grep pptpPassThru• generic web:
curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?pptpPassThru=$(id)disclosure
Status do Exploit
EPSS
1.25% (percentil 79%)
CISA SSVC
Vetor CVSS
Atualmente, não há uma correção oficial fornecida pela Totolink para esta vulnerabilidade. A mitigação mais eficaz é atualizar o firmware do roteador para uma versão posterior que corrija esta falha. Como não há atualização disponível, recomenda-se fortemente isolar o roteador da rede pública, restringindo o acesso apenas a usuários e dispositivos confiáveis. Implementar regras de firewall rigorosas para bloquear tráfego não autorizado para o roteador também pode ajudar a reduzir o risco. Monitorar ativamente o roteador em busca de atividades suspeitas é crucial. Considere substituir o roteador por um modelo que receba atualizações de segurança regulares.
Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida que solucione la vulnerabilidad de inyección de comandos del sistema operativo. Consulte el sitio web oficial de Totolink o contacte con el soporte técnico para obtener la última versión del firmware.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para esta vulnerabilidade específica, usado para rastreá-la e referenciá-la em relatórios de segurança.
Ela permite a execução remota de comandos, o que significa que um atacante pode assumir o controle do roteador sem precisar de senhas.
Isole o roteador da rede pública e monitore sua atividade. Considere substituí-lo por um modelo mais seguro.
Não, atualmente não há uma atualização disponível.
Isole o roteador, implemente regras de firewall rigorosas e monitore a atividade da rede.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.