Plataforma
linux
Componente
totolink-a7100ru
Corrigido em
7.4.1
A vulnerabilidade CVE-2026-5854 é uma falha de Command Injection identificada no roteador Totolink A7100RU. Essa falha permite a um atacante remoto executar comandos arbitrários no sistema, comprometendo a segurança do dispositivo e potencialmente da rede. A vulnerabilidade afeta as versões 7.4cu.2313_b20191024. Verifique o site do fabricante para atualizações de segurança.
Uma vulnerabilidade crítica foi identificada no roteador Totolink A7100RU, versão 7.4cu.2313_b20191024 (CVE-2026-5854). Essa falha é uma injeção de comando do sistema operacional (OS command injection) localizada na função setWiFiEasyCfg do arquivo /cgi-bin/cstecgi.cgi, um componente do Manipulador CGI. Um atacante remoto pode explorar essa vulnerabilidade manipulando o argumento merge, permitindo a execução de comandos arbitrários no dispositivo. A vulnerabilidade é classificada com uma pontuação CVSS de 9.8, indicando um risco extremamente alto. A disponibilidade pública de um exploit agrava ainda mais a situação, facilitando seu uso por agentes maliciosos. A falta de uma correção oficial da Totolink exige medidas de mitigação imediatas.
CVE-2026-5854 permite a execução remota de código no Totolink A7100RU. Um atacante pode enviar uma solicitação HTTP especialmente elaborada para o arquivo /cgi-bin/cstecgi.cgi, manipulando o argumento merge para injetar comandos do sistema operacional. Esses comandos serão executados com os privilégios do processo do Manipulador CGI, o que pode permitir que o atacante obtenha controle total do roteador. A disponibilidade pública do exploit facilita a replicação do ataque, aumentando o risco de exploração generalizada. A falta de autenticação adequada na função setWiFiEasyCfg é a causa raiz da vulnerabilidade.
Small and medium-sized businesses (SMBs) and home users relying on the Totolink A7100RU router are at significant risk. Organizations with multiple Totolink A7100RU devices deployed in their networks face a broader attack surface. Users with exposed routers or those using default configurations are particularly vulnerable.
• linux / server:
journalctl -u cstecgi -g 'merge='• linux / server:
ps aux | grep cstecgi• generic web:
curl -I http://<router_ip>/cgi-bin/cstecgi.cgi• generic web:
grep -i 'merge=' /var/log/apache2/access.logdisclosure
Status do Exploit
EPSS
0.33% (percentil 56%)
CISA SSVC
Vetor CVSS
Considerando que não há uma correção oficial disponível para CVE-2026-5854 no Totolink A7100RU, é fortemente recomendado implementar medidas de mitigação temporárias. A segmentação da rede é crucial: isole o roteador A7100RU de redes sensíveis. Implemente regras de firewall rigorosas para limitar o acesso ao roteador da Internet. Monitore ativamente os logs do roteador em busca de atividades suspeitas. Se possível, considere substituir o roteador A7100RU por um modelo mais recente com suporte de segurança atualizado. Desativar o acesso remoto à interface web, embora inconveniente, reduz significativamente a superfície de ataque. A aplicação dessas medidas pode reduzir o risco, mas não elimina a vulnerabilidade completamente.
Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida que solucione la vulnerabilidad de inyección de comandos. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Uma pontuação CVSS de 9.8 indica uma vulnerabilidade crítica com um risco extremamente alto de exploração.
Atualmente, a Totolink não lançou uma atualização de segurança (correção) para CVE-2026-5854.
Implemente as medidas de mitigação recomendadas, como segmentação de rede e regras de firewall rigorosas.
Revise regularmente os logs do roteador em busca de tentativas de acesso não autorizado ou comandos incomuns.
Embora a mitigação de riscos seja possível, o uso contínuo do roteador A7100RU com esta vulnerabilidade é inerentemente arriscado. A substituição é a solução mais segura.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.