CVE-2026-7152: Vulnerabilidad en Totolink A8000RU que permite inyección de comandos OS

Descripción de la Vulnerabilidad

CVE-2026-7152 es una vulnerabilidad crítica identificada en el modelo Totolink A8000RU con versión de firmware 7.1cu.643_b20200521. La falla ocurre en la función setTelnetCfg del componente CGI Handler, ubicada en el archivo /cgi-bin/cstecgi.cgi. Al manipular el argumento telnet_enabled, un atacante puede inyectar comandos de sistema operativo (OS) y ejecutar código malicioso de forma remota.

Sistemas Afectados

La vulnerabilidad afecta dispositivos Totolink A8000RU con la versión de firmware mencionada. Es importante verificar si el dispositivo está actualizado a la versión 7.1cu.643_b20200521, ya que las versiones posteriores pueden tener correcciones para esta falla.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 9.8 (CRITICAL), lo que indica un alto riesgo de seguridad. Un atacante remoto puede explotar la falla para ejecutar código malicioso sin necesidad de autenticación. El exploit está disponible públicamente, lo que sugiere que podría ser utilizado por actores maliciosos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Actualmente, no se han proporcionado detalles sobre parches oficiales para resolver esta vulnerabilidad. Se recomienda: 1. Verificar la versión del firmware del dispositivo Totolink A8000RU. 2. Contactar directamente al proveedor para solicitar actualizaciones de seguridad. 3. Desactivar funcionalidades remotas (como Telnet) si no son estrictamente necesarias. 4. Implementar controles de acceso y monitoreo en redes para detectar actividades anómalas.