Kritische Sicherheitslücke in Totolink A7100RU - CVE-2026-5854
⚠️ CVE-Referenzen:
CVE-2026-5854
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-5854 wurde in der Firmware des Totolink A7100RU Routers entdeckt. Die Schwachstelle ermöglicht Fernzugriff und Ausführung beliebiger Befehle auf dem Gerät. Ein Exploit ist bereits öffentlich und kann von Angreifern missbraucht werden. Router-Betreiber sollten umgehend ein Firmware-Update einspielen, um sich vor Angriffen zu schützen.
A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this issue is the function setWiFiEasyCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument merge results in os command injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.
Quelle: app.opencve.io