CVE-2026-7243: Vulnerabilidad crítica en Totolink A8000RU

Descripción de la Vulnerabilidad

CVE-2026-7243 corresponde a una vulnerabilidad crítica identificada en el dispositivo Totolink A8000RU versión 7.1cu.643_b20200521. La falla afecta la función setRadvdCfg del archivo /cgi-bin/cstecgi.cgi del componente CGI Handler, específicamente el argumento maxRtrAdvInterval. Esta manipulación permite la inyección de comandos en el sistema operativo, lo que facilita ataques remotos.

Sistemas Afectados

La vulnerabilidad impacta dispositivos Totolink A8000RU con la versión específica 7.1cu.643_b20200521. El componente afectado es el CGI Handler, que gestiona solicitudes de scripts en el dispositivo. Los dispositivos con configuraciones similares o versiones anteriores podrían estar expuestos si comparten la misma arquitectura o lógica de procesamiento.

Impacto y Exploitable

La calificación CVSS 9.8 (CRITICAL) refleja el alto riesgo asociado a esta vulnerabilidad. Un atacante remoto puede explotarla para ejecutar comandos arbitrarios en el sistema, potencialmente conduciendo a la comprometida de la máquina o la exfiltración de datos sensibles. El exploit está disponible públicamente, lo que aumenta la urgencia para aplicar mitigaciones.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Actualmente, no se proporcionan detalles sobre parches oficiales para esta vulnerabilidad en el contexto proporcionado. Se recomienda: 1. Aplicar actualizaciones del fabricante si están disponibles. 2. Limitar el acceso a dispositivos críticos y monitorear comportamientos anómalos. 3. Realizar revisiones de seguridad periódicas para identificar y mitigar riesgos similares.