CVE-2026-7125

Descripción de la Vulnerabilidad

CVE-2026-7125 es una vulnerabilidad crítica relacionada con un os command injection en el componente CGI Handler de un dispositivo de red Totolink. La falla surge en la función setWiFiEasyCfg del archivo /cgi-bin/cstecgi.cgi, donde el argumento merge permite a un atacante injectar comandos arbitrarios al sistema operativo, facilitando una explotación remota.

Sistemas Afectados

La vulnerabilidad afecta específicamente la versión Totolink A8000RU 7.1cu.643_b20200521. El componente en cuestión, el CGI Handler, es responsable de manejar solicitudes de scripts en el entorno del dispositivo.

Impacto y Explotabilidad

La vulnerabilidad tiene un impacto crítico debido a su puntuación CVSS de 9.8 (CRITICAL). Permite a un atacante externo ejecutar código malicioso sin necesidad de autenticación, comprometiendo la seguridad del dispositivo y potencialmente accediendo a otros recursos del sistema. El exploit está disponible públicamente.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación más efectiva es aplicar los parches oficiales proporcionados por Totolink para la versión afectada. Se recomienda revisar las actualizaciones oficiales del dispositivo y, en caso de no tener acceso a ellos, implementar controles de seguridad adicionales como firewalls o limitaciones de entrada. No se han proporcionado detalles específicos sobre parches disponibles.