CVE-2026-7155

Description de la Vulnerabilidad

CVE-2026-7155 es un vulnerabilidad crítica en el dispositivo Totolink A8000RU, específicamente en la versión 7.1cu.643_b20200521. La falla afecta la función setLoginPasswordCfg del archivo /cgi-bin/cstecgi.cgi, parte del componente CGI Handler. El ataque se produce al manipular el argumento admpass, lo que permite la inyección de comandos en el sistema operativo.

Sistemas Afectados

La vulnerabilidad impacta dispositivos Totolink A8000RU con la versión específica 7.1cu.643_b20200521. Este modelo es un dispositivo de red, probablemente utilizado en entornos de infraestructura o telecomunicaciones.

Impacto y Explotabilidad

La vulnerabilidad tiene un impacto crítico debido a su puntuación CVSS de 9.8 (CRITICAL). El ataque puede iniciarse remotamente, permitiendo a un atacante ejecutar comandos arbitrarios en el sistema afectado. La inyección de comandos podría llevar a la modificación o eliminación de archivos críticos, acceso no autorizado o incluso el secuestro del dispositivo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigacion y Parches

La vulnerabilidad ha sido divulgada públicamente, lo que implica que las soluciones de mitigación incluyen actualizaciones de firmware para el dispositivo Totolink A8000RU. Los usuarios deben aplicar parches oficiales proporcionados por el fabricante para corregir la falla. Se recomienda revisar las versiones actualizadas y seguir las directivas de seguridad del proveedor.