CVE-2026-7204

Descripción de la Vulnerabilidad

Una vulnerabilidad crítica fue identificada en el modelo Totolink A8000RU versión 7.1cu.643_b20200521. El problema afecta la función setPptpServerCfg del archivo /cgi-bin/cstecgi.cgi del componente CGI Handler. Este fallo permite la inyección de comandos en el sistema operativo al manipular el argumento enable, lo que podría permitir un ataque remoto. La vulnerabilidad fue publicada y puede ser explotada por usuarios malintencionados.

Sistemas Afectados

El fallo afecta dispositivos con la versión específica de software: Totolink A8000RU 7.1cu.643_b20200521. El componente vulnerable es el CGI Handler, que maneja solicitudes HTTP en el archivo /cgi-bin/cstecgi.cgi. La vulnerabilidad no está limitada a dispositivos específicos, pero se documentó en un modelo particular de hardware.

Impacto y Explotabilidad

La vulnerabilidad tiene un alto impacto debido a su calificación CVSS de 9.8 (CRITICAL). Un atacante remoto puede explotarla para ejecutar comandos arbitrarios en el sistema, lo que podría llevar a la pérdida de datos, acceso no autorizado o incluso al compromiso total del dispositivo. La vulnerabilidad fue publicada y está disponible para su exploración por parte de usuarios con conocimiento técnico.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles relacionados con esta vulnerabilidad. El contexto proporcionado no incluye datos específicos como IPs, dominios o hashes que permitan identificar actividades maliciosas asociadas a CVE-2026-7204.

Mitigación y Parches

La solución recomendada es actualizar el dispositivo al última versión segura del software Totolink A8000RU. Según los registros, la vulnerabilidad fue corregida en versiones posteriores a 7.1cu.643_b20200521. Los usuarios deben revisar las actualizaciones oficiales para aplicar parches de seguridad y evitar la explotación del fallo.