CVE-2026-7037

CVE-2026-7037 es un vulnerabilidad crítica reportada en dispositivos de red Totolink A8000RU 7.1cu.643_b20200521, que permite la inyección de comandos del sistema operativo (os command injection) mediante una vulnerabilidad en el componente CGI Handler.

Descripción de la Vulnerabilidad

La vulnerabilidad afecta la función setVpnPassCfg del archivo /cgi-bin/cstecgi.cgi, específicamente en la manipulación del argumento pptpPassThru. Un atacante puede aprovechar esta falla para ejecutar comandos arbitrarios en el sistema operativo objetivo, con posibilidad de acceso remoto. La vulnerabilidad fue publicada y está disponible para uso en ataques maliciosos.

Sistemas Afectados

El dispositivo vulnerable es el Totolink A8000RU con la versión de firmware 7.1cu.643_b20200521. Este modelo pertenece a una serie de routers de red que pueden ser utilizados en entornos empresariales o domésticos.

Impacto y Explotabilidad

El CVSS Score asociado a esta vulnerabilidad es 9.8 (CRITICAL), lo que indica un impacto severo en confianza, integridad y disponibilidad. La vulnerabilidad permite la inyección de comandos del sistema operativo, con vectores de ataque AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, lo que facilita ataques remotos sin necesidad de autenticación adicional.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Se recomienda actualizar el firmware del dispositivo a una versión segura, ya que la vulnerabilidad fue publicada y está disponible para uso en ataques. Además, se sugiere implementar medidas de seguridad adicionales como segmentación de redes y monitoreo continuo de actividades anómalas. Los proveedores de dispositivos deben notificar a los usuarios afectados sobre las correcciones de seguridad disponibles.