CVE-2026-7548

CVE-2026-7548 es un漏洞 detectado en el dispositivo Totolink NR1800X con firmware versión 9.1.0u.6279_B20210910. La vulnerabilidad afecta la función sub_41A68C del archivo /cgi-bin/cstecgi.cgi, permitiendo a un atacante manipular el argumento setUssd para inyectar comandos maliciosos y ejecutar código en el sistema.

Descripción de la Vulnerabilidad

La vulnerabilidad se origina en una falla de inyección de comandos en un componente de gestión de solicitudes CGI del dispositivo. Al manipular el parámetro setUssd, un atacante puede realizar una inyección de código que permite la ejecución remota de comandos arbitrarios, con posibilidad de acceso no autenticado.

Sistemas Afectados

El漏洞 afecta dispositivos Totolink NR1800X con firmware versión 9.1.0u.6279_B20210910. No se informan afectaciones en versiones anteriores o posteriores, aunque se recomienda revisar la actualización del firmware.

Impacto y Exploitabilidad

La vulnerabilidad tiene un CVSS Score de 8.8 (HIGH), lo que indica un impacto significativo. El ataque puede ser realizado remotamente, sin necesidad de autenticación, y permite la ejecución no autorizada de comandos en el dispositivo. La vulnerabilidad ha sido publicada y está disponible para explotación por parte de actores maliciosos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigacion y Parches

No hay información disponible sobre parches o mitigaciones específicas. Se recomienda actualizar el firmware del dispositivo a una versión segura o aplicar las correcciones proporcionadas por el fabricante para resolver la vulnerabilidad.