CVE-2026-7123
CVE-2026-7123 es una vulnerabilidad crítica que afecta dispositivos de la marca Totolink, específicamente el modelo A8000RU con la versión de firmware 7.1cu.643_b20200521. La vulnerabilidad permite a un atacante realizar os command injection mediante la manipulación del parámetro setIptvCfg en el componente CGI Handler.
Descripción de la Vulnerabilidad
La vulnerabilidad se encuentra en el archivo /cgi-bin/cstecgi.cgi, dentro de la función setIptvCfg. Un atacante puede aprovecharla para inyectar comandos arbitrarios en el sistema operativo del dispositivo, permitiendo un acceso no autorizado. La vulnerabilidad permite ataques remotos sin necesidad de autenticación, lo que la convierte en una amenaza significativa.
Sistemas Afectados
El modelo Totolink A8000RU con la versión de firmware 7.1cu.643_b20200521 es el único sistema afectado por esta vulnerabilidad. No se reportan afectaciones en versiones posteriores o modelos distintos.
Impacto y Explotabilidad
La puntuación CVSS de 9.8 (CRITICAL) refleja el alto impacto de la vulnerabilidad. Un atacante puede explotarla para ejecutar código malicioso en el dispositivo, lo que podría llevar a la pérdida de datos, accesos no autorizados o incluso al compromiso total del equipo. La explotación es remota y no requiere credenciales, lo que aumenta su riesgo.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación y Parches
La vulnerabilidad ha sido expuesta públicamente, pero no se han publicado parches oficiales para el modelo A8000RU. Se recomienda:
- Actualización de firmware: Verificar si existe una versión actualizada del dispositivo y aplicar las correcciones proporcionadas por Totolink.
- Monitoreo de actividad: Supervisar el dispositivo para detectar comportamientos inusuales o accesos no autorizados.
- Seguridad física: Limitar el acceso físico al dispositivo y deshabilitar funciones remotas si no son esenciales.