CVE-2026-7153
CVE-2026-7153 es una vulnerabilidad crítica descubierta en el dispositivo Totolink A8000RU 7.1cu.643_b20200521, relacionada con un fallo de inyección de comandos en un componente específico del sistema.
Descripción de la Vulnerabilidad
La vulnerabilidad afecta la función setMiniuiHomeInfoShow ubicada en el archivo /cgi-bin/cstecgi.cgi del componente "CGI Handler". Cuando un atacante manipula el argumento sys_info, puede provocar una inyección de comandos en el sistema operativo, permitiendo al atacante ejecutar código malicioso sin necesidad de autenticación.
Este tipo de vulnerabilidad permite ataques remotos, ya que no requiere interacción directa con la víctima. El exploit está disponible públicamente y puede ser utilizado para comprometer dispositivos afectados.
Sistemas Afectados
El dispositivo impactado es el Totolink A8000RU con versión 7.1cu.643_b20200521. Este modelo es un router de uso doméstico, lo que aumenta la vulnerabilidad debido a su exposición en redes públicas.
Impacto y Explotabilidad
La calificación CVSS es 9.8 (CRITICAL), lo que refleja un impacto alto y una explotabilidad fácil. La vulnerabilidad tiene un vector de riesgo: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Esto indica que no requiere privilegios, se puede explotar desde cualquier dispositivo con acceso a la red.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación y Parches
Se recomienda actualizar el dispositivo al último parche disponible para corregir la vulnerabilidad. Los fabricantes suelen publicar correcciones en sus canales oficiales. Además, se sugiere:
- Cerrar puertos no esenciales para limitar el acceso remoto.
- Monitorear registros de sistema para detectar actividades anómalas.
- Realizar auditorías periódicas de dispositivos en red.