Tech Blog

2026-04-12 opencve vulnerability

Mehrere Schwachstellen (CVE-2026-6112, CVE-2026-6113, CVE-2026-6114, CVE-2026-6115, CVE-2026-6116, CVE-2026-6120, CVE-2026-6121, CVE-2026-6122, CVE-2026-6123, CVE-2026-6124) in Totolink

⚠️ CVE-Referenzen: CVE-2026-6112 CVE-2026-6113 CVE-2026-6114 CVE-2026-6115 CVE-2026-6116 CVE-2026-6120 CVE-2026-6121 CVE-2026-6122 CVE-2026-6123 CVE-2026-6124

Zusammenfassung

Eine kritische Sicherheitslücke mit der Bewertung 9.8 wurde in der Firmware des Totolink A7100RU Routers entdeckt. Angreifer können durch Manipulation des "proto"-Parameters der CGI-Schnittstelle beliebigen Schadcode ausführen. Da der Exploit öffentlich ist, sollten Administratoren umgehend ein Firmware-Update einspielen, um ihre Systeme vor Angriffen zu schützen.

A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this issue is the function setNetworkCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument proto results in os command injection. The attack may be initiated remotely. The exploit is now public and may be used.
Quelle: app.opencve.io
Auch berichtet von: securityvulnerability.io , securityvulnerability.io , securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht