CVE-2026-7154

Descripción de la Vulnerabilidad

CVE-2026-7154 es una vulnerabilidad crítica en el modelo Totolink A8000RU, específicamente en la versión 7.1cu.643_b20200521. La falla se encuentra en el componente CGI Handler, dentro del archivo /cgi-bin/cstecgi.cgi, y afecta la función setAdvancedInfoShow. Un atacante puede explotar esta vulnerabilidad mediante la manipulación del argumento tty_server, lo que permite la inyección de comandos en el sistema operativo.

La vulnerabilidad permite ataques remotos, ya que no requiere autenticación previa. La gravedad de la vulnerabilidad se refleja en una puntuación CVSS de 9.8 (CRITICAL), lo que indica un impacto severo en la confianza y disponibilidad del sistema.

Sistemas Afectados

La vulnerabilidad afecta específicamente a dispositivos Totolink A8000RU con la versión firmware 7.1cu.643_b20200521. Es crucial verificar si los dispositivos en uso tienen esta configuración, especialmente aquellos que operan como rutas de área local (LAN) o redes domésticas.

Impacto y Exploitable

El ataque puede llevarse a cabo sin necesidad de credenciales, lo que facilita la inyección de comandos en el sistema operativo. Esto podría permitir a un atacante ejecutar código malicioso, acceder a recursos sensibles o incluso comprometer la infraestructura del dispositivo. La naturaleza remota del ataque hace que sea especialmente peligrosa para dispositivos no protegidos con firewall.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución recomendada es actualizar el firmware del dispositivo a una versión posterior a 7.1cu.643_b20200521, ya que la vulnerabilidad fue corregida en actualizaciones oficiales. Los usuarios deben revisar las actualizaciones del fabricante y aplicar los parches disponibles para mitigar el riesgo de exploitation.