CVE-2026-7124

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-7124 se identificó en el dispositivo Totolink A8000RU con la versión de firmware 7.1cu.643_b20200521. El problema afecta la función setIpv6LanCfg del archivo /cgi-bin/cstecgi.cgi, parte del componente CGI Handler. Un atacante puede manipular el argumento addrPrefixLen para inyectar comandos en el sistema operativo, lo que permite una inyección de comando remota (RCE). Esta vulnerabilidad tiene un nivel crítico de riesgo según la escala CVSS, con un puntaje de 9.8.

Sistemas Afectados

El dispositivo vulnerable es el modelo Totolink A8000RU, específicamente la versión de firmware 7.1cu.643_b20200521. Este modelo pertenece a una serie de dispositivos de red que incluyen componentes de gestión de IPv6 y manejo de comandos CGI, lo que convierte a este dispositivo en un blanco potencial para ataques remotos.

Impacto y Explotabilidad

La vulnerabilidad permite a un atacante realizar una inyección de comando en el sistema operativo al manipular el parámetro addrPrefixLen. Dado que el ataque es remoto, no requiere acceso físico o credenciales de usuario. La gravedad del problema está respaldada por el puntaje CVSS de 9.8 (CRITICAL), lo que indica un alto riesgo para la seguridad del dispositivo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación más efectiva es actualizar el firmware del dispositivo a una versión correcta. Sin embargo, no se han proporcionado detalles sobre parches específicos o versiones seguras. Los administradores deben revisar las actualizaciones oficiales de Totolink para corregir esta vulnerabilidad y prevenir ataques remotos.

Vector CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H