Vulnerabilities ›

CVE-2026-4611

High

CWE-77 — Weakness Type

                    Published: Mar 23, 2026                      ·  Modified: Mar 30, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

A flaw has been found in TOTOLINK X6000R 9.4.0cu.1360_B20241207/9.4.0cu.1498_B20250826. Affected by this issue is the function setLanCfg of the file /usr/sbin/shttpd. Executing a manipulation of the argument Hostname can lead to os command injection. The attack may be launched remotely.

🤖 AI Executive Summary

A command injection vulnerability exists in TOTOLINK X6000R router firmware versions 9.4.0cu.1360_B20241207 and 9.4.0cu.1498_B20250826 through the setLanCfg function in /usr/sbin/shttpd. Remote attackers can execute arbitrary OS commands by manipulating the Hostname parameter.

📄 Description (Arabic)

تؤثر هذه الثغرة على وظيفة setLanCfg في ملف /usr/sbin/shttpd حيث يمكن للمهاجمين التلاعب بمعامل اسم المضيف لحقن أوامر نظام التشغيل. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بالتحكم الكامل في الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في برنامج تشغيل جهاز توجيه TOTOLIK X6000R الإصدارات 9.4.0cu.1360_B20241207 و9.4.0cu.1498_B20250826 عبر دالة setLanCfg. يمكن للمهاجمين البعيدين تنفيذ أوامر نظام تعسفية بمعالجة معامل اسم المضيف.

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 14:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1059.004 T1021.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update TOTOLINK X6000R firmware to the latest patched version beyond 9.4.0cu.1498_B20250826. If immediate patching is unavailable, restrict network access to the router's management interface using firewall rules and disable remote management features. Implement network segmentation to isolate affected devices.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج تشغيل TOTOLINK X6000R فوراً إلى أحدث إصدار معدل. إذا لم يكن التحديث متاحاً، قيد الوصول إلى واجهة إدارة الجهاز باستخدام قواعد جدار الحماية وعطل ميزات الإدارة البعيدة. طبق تقسيم الشبكة لعزل الأجهزة المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.13.1.1

🔵 SAMA CSF

ID.BE-5.1 PR.AC-1.1 PR.AC-3.1 DE.CM-1.1

🟡 ISO 27001:2022

27001:A.6.1.1 27001:A.12.2.1 27001:A.13.1.1 27001:A.14.2.1

🔗 References & Sources 4

🔗

https://vuldb.com/?ctiid.352475

cna@vuldb.com

🔗

https://vuldb.com/?id.352475

cna@vuldb.com

🔗

https://vuldb.com/?submit.775642

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-77

Exploit No

Patch ✗ No

Published 2026-03-23

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-4611

💬 Comments

Introduce Yourself

Sign In Required