Plataforma
linux
Componente
totolink-a7100ru
Corrigido em
7.4.1
Uma vulnerabilidade de Command Injection foi descoberta no roteador Totolink A7100RU, especificamente na função setWiFiGuestCfg do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento wifiOff permite a injeção de comandos no sistema operacional, possibilitando a execução remota de código malicioso. Essa falha afeta as versões 7.4cu.2313b20191024–7.4cu.2313b20191024 e, devido à sua exploração pública, representa um risco significativo.
Uma vulnerabilidade crítica foi identificada no roteador Totolink A7100RU, versão 7.4cu.2313_b20191024, catalogada como CVE-2026-5993. Esta falha é uma injeção de comandos do sistema operacional (OS Command Injection) localizada na função setWiFiGuestCfg dentro do arquivo /cgi-bin/cstecgi.cgi, um componente do Manipulador CGI. Um atacante remoto pode explorar esta vulnerabilidade manipulando o argumento wifiOff, permitindo a execução de comandos arbitrários no dispositivo. A pontuação de severidade CVSS é de 9.8, indicando um risco extremamente alto. A disponibilidade pública de um exploit funcional agrava ainda mais a situação, aumentando a probabilidade de ataques.
A vulnerabilidade é explorada através de uma solicitação HTTP maliciosa direcionada ao arquivo /cgi-bin/cstecgi.cgi. O atacante injeta comandos do sistema operacional dentro do argumento wifiOff. Devido à falta de validação adequada da entrada, esses comandos são executados diretamente no roteador. A natureza remota da vulnerabilidade significa que um atacante pode explorá-la de qualquer lugar com acesso à rede onde o roteador reside. A disponibilidade pública de um exploit facilita significativamente a exploração, tornando os roteadores Totolink A7100RU um alvo atraente para atacantes.
Small to medium-sized businesses and home users relying on the Totolink A7100RU router are at risk. Shared hosting environments where multiple users share the same router infrastructure are particularly vulnerable, as a compromise of one user could potentially lead to the compromise of others. Legacy configurations with default passwords or outdated security settings exacerbate the risk.
• linux / server:
journalctl -u cstecgi | grep -i "wifiOff"• linux / server:
lsof -i :80 -p $(pidof cstecgi) | grep -i "wifiOff"• generic web:
curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?wifiOff=test | grep -i "wifiOff"disclosure
Status do Exploit
EPSS
1.25% (percentil 79%)
CISA SSVC
Vetor CVSS
Atualmente, não existe uma correção oficial fornecida pela Totolink para esta vulnerabilidade. A mitigação mais eficaz é atualizar o firmware do roteador para uma versão posterior que corrija esta falha. Como não há patch disponível, recomenda-se fortemente isolar o roteador da rede pública, restringir o acesso à interface de administração e monitorar ativamente o tráfego de rede em busca de atividades suspeitas. Considerar a substituição do dispositivo por um modelo que ofereça suporte de segurança atualizado é uma opção a longo prazo. Recomenda-se entrar em contato diretamente com a Totolink para obter informações sobre possíveis atualizações futuras.
Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida por el fabricante. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um tipo de vulnerabilidade que permite a um atacante executar comandos arbitrários no sistema operacional subjacente do dispositivo, neste caso, o roteador.
Verifique a versão do firmware do seu roteador. Se estiver executando a versão 7.4cu.2313_b20191024, é vulnerável.
Isole o roteador da rede pública e restrinja o acesso à interface de administração.
Atualmente, nenhuma solução está disponível. Entre em contato com a Totolink para obter atualizações.
Até que uma solução seja lançada, não é recomendado deixar o roteador conectado à internet, especialmente se ele contiver informações confidenciais.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.