CVE-2026-7202

Descripción de la Vulnerabilidad

CVE-2026-7202 es una vulnerabilidad crítica descubierta en el dispositivo Totolink A8000RU con firmware versión 7.1cu.643_b20200521. La falla afecta la función setWiFiWpsStart del archivo /cgi-bin/cstecgi.cgi del componente CGI Handler. El manejo incorrecto del argumento wscDisabled permite la inyección de comandos en el sistema operativo, permitiendo un ataque remoto sin necesidad de autenticación.

La vulnerabilidad fue divulgada públicamente y puede ser explotada para obtener control sobre el dispositivo afectado, lo que podría llevar a la alteración de configuraciones, acceso no autorizado o incluso ransomware.

Sistemas Afectados

El componente vulnerable es el CGI Handler del dispositivo Totolink A8000RU con la versión de firmware específica: 7.1cu.643_b20200521. No se especifican otros modelos o versiones afectadas en los datos proporcionados.

Impacto y Explotabilidad

La vulnerabilidad tiene un score CVSS de 9.8 (CRITICAL), lo que indica un alto nivel de riesgo. El vector de riesgo es:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Esto significa que el ataque puede realizarse de forma remota, sin necesidad de privilegios de usuario, y causaría impactos severos en la confianza, integridad y disponibilidad del sistema.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad fue divulgada públicamente, por lo que se recomienda verificar actualizaciones oficiales del fabricante (Totolink) para aplicar parches correctivos. En el caso de dispositivos en entornos críticos, se sugiere deshabilitar funcionalidades relacionadas con el WPS (Wi-Fi Protected Setup) o implementar controles de firewall estrictos para limitar acceso a componentes sensibles.