CVE-2026-36841

TOTOLINK N200RE V5 fue identificado como un dispositivo vulnerable que contiene una vulnerabilidad de inyección de comandos a través de los parámetros macstr y bandstr en la función formMapDelDevice. Esta vulnerabilidad, con un CVSS Score de 9.8 (CRITICAL), permite a atacantes ejecutar código malicioso con privilegios de sistema.

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en el manejo inadecuado de los parámetros macstr y bandstr, que son procesados sin validación adecuada. Esto permite a un atacante injectar comandos maliciosos durante la ejecución de la función formMapDelDevice, lo cual puede llevar a la suplantación de identidad o el acceso no autorizado al sistema.

Sistemas Afectados

El dispositivo afectado es el TOTOLINK N200RE V5, un router de redes inalámbricas. Este modelo está diseñado para gestionar redes domésticas y empresariales, lo que lo convierte en un objetivo potencial para ataques de tipo malware o exploitación de vulnerabilidades.

Impacto y Explotabilidad

El CVSS Vector asociado a esta vulnerabilidad es: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Esto indica que la vulnerabilidad no requiere reproducción (AV:N), tiene un tiempo de acceso bajo (AC:L), y permite al atacante obtener control total del sistema (C:H, I:H, A:H). La explotación puede resultar en pérdida de datos, accesos no autorizados o incluso el apagado accidental del dispositivo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Los usuarios deben aplicar los parches proporcionados por el fabricante para corregir esta vulnerabilidad. Se recomienda revisar las actualizaciones de firmware del dispositivo TOTOLINK N200RE V5 y activar configuraciones de seguridad adicionales, como la validación de entradas y el restringido acceso a funciones críticas. En caso de dudas, contactar al soporte técnico del fabricante es esencial.