CVE-2026-7122

Descripción de la Vulnerabilidad

CVE-2026-7122 es una vulnerabilidad crítica encontrada en el dispositivo Totolink A8000RU con firmware 7.1cu.643_b20200521. La falla afecta la función setUPnPCfg del archivo /cgi-bin/cstecgi.cgi del componente CGI Handler. Este tipo de vulnerabilidad permite a un atacante manipular argumentos de entrada para ejecutar comandos en el sistema operativo, lo que podría llevar a una inyección de comandos OS (Operating System Command Injection). La vulnerabilidad se puede explotar remota y ya ha sido divulgada al público.

Sistemas Afectados

El dispositivo afectado es el modelo Totolink A8000RU con la versión de firmware 7.1cu.643_b20200521. Específicamente, se trata del componente CGI Handler, donde el archivo /cgi-bin/cstecgi.cgi contiene la función vulnerable.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 9.8 (CRITICAL), lo que indica un alto riesgo para la seguridad del sistema. Un atacante puede aprovecharla para ejecutar código malicioso en el dispositivo, comprometiendo su integridad y disponibilidad. La explotación es remota, lo que significa que no se requiere una conexión física con el dispositivo. Además, la vulnerabilidad ha sido divulgada al público, lo que aumenta la posibilidad de su uso por parte de actores maliciosos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Se recomienda aplicar el parche más reciente proporcionado por Totolink para mitigar este riesgo. La empresa debe haber liberado una actualización del firmware que resuelva la vulnerabilidad en la función setUPnPCfg. Los usuarios deben monitorear las actualizaciones oficiales y aplicarlas lo antes posible para evitar posibles ataques.