CVE-2026-7136: Vulnerabilidad crítica en Totolink A8000RU

Descripción de la Vulnerabilidad

CVE-2026-7136 es una vulnerabilidad crítica identificada en el dispositivo Totolink A8000RU, modelo 7.1cu.643_b20200521. La falla afecta la función setDmzCfg del archivo /cgi-bin/cstecgi.cgi del componente CGI Handler. Un atacante puede manipular el argumento wanIdx para injetar comandos de sistema operativo, permitiendo la ejecución remota de código malicioso.

Sistemas Afectados

La vulnerabilidad impacta dispositivos Totolink A8000RU con la versión firmware 7.1cu.643_b20200521. El componente afectado es el manejador de scripts CGI, específicamente el archivo /cgi-bin/cstecgi.cgi, que procesa solicitudes HTTP en el dispositivo.

Impacto y Explotabilidad

CVSS Score: 9.8 (CRITICAL). La vulnerabilidad permite la inyección de comandos de sistema operativo a través de una manipulación maliciosa del parámetro wanIdx. Un atacante remoto podría aprovechar esta brecha para ejecutar código adversario, comprometiendo la seguridad del dispositivo y potencialmente accediendo a recursos sensibles. La explotación no requiere autenticación previa.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Se recomienda aplicar actualizaciones oficiales desde el proveedor para corregir la vulnerabilidad. Los usuarios deben revisar las versiones firmware del dispositivo Totolink A8000RU y aplicar parches seguros. Además, se sugiere implementar validación estricta de entradas en sistemas que procesan comandos de sistema operativo.