📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h Global vulnerability التعليم العالي CRITICAL 7h Global data_breach القطاع الحكومي HIGH 8h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 8h Global malware تطوير البرمجيات CRITICAL 8h Global phishing قطاعات متعددة HIGH 9h Global vulnerability تطبيقات الويب CRITICAL 9h Global apt البنية التحتية الحرجة CRITICAL 9h Global ransomware قطاعات متعددة CRITICAL 10h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 10h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 11h
الثغرات

CVE-2026-5690

مرتفع
CWE-77 — نوع الضعف
نُشر: Apr 6, 2026  ·  آخر تحديث: Apr 13, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in Totolink A7100RU 7.4cu.2313_b20191024. The impacted element is the function setRemoteCfg of the file /cgi-bin/cstecgi.cgi. Executing a manipulation of the argument enable can lead to os command injection. The attack can be executed remotely. The exploit has been published and may be used.

🤖 ملخص AI

A critical OS command injection vulnerability exists in Totolik A7100RU router firmware (version 7.4cu.2313_b20191024) affecting the setRemoteCfg function. An unauthenticated remote attacker can manipulate the 'enable' parameter to execute arbitrary OS commands with root privileges. With no patch available and exploit code published, this poses immediate risk to organizations using this router model for network infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 7, 2026 17:55
🇸🇦 التأثير على المملكة العربية السعودية
High impact for Saudi telecommunications sector (STC, Mobily, Zain) and government agencies using Totolik routers for network infrastructure. Banking sector (SAMA-regulated institutions) at risk if routers used in branch networks or data centers. Energy sector (ARAMCO, utilities) vulnerable if deployed in operational technology networks. Healthcare organizations using these routers for network segmentation face potential patient data exposure. Small to medium enterprises across all sectors represent significant attack surface.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Banking and Financial Services Government and Public Administration Energy and Utilities Healthcare Small and Medium Enterprises
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Totolik A7100RU devices in your network using network scanning tools (nmap, Shodan queries)

2. Isolate affected devices from critical networks immediately

3. Implement network segmentation to restrict access to router management interfaces

4. Change all default credentials and disable remote management features

5. Monitor for suspicious access patterns to /cgi-bin/cstecgi.cgi endpoint



COMPENSATING CONTROLS (no patch available):

1. Implement WAF rules to block requests containing command injection payloads (;, |, &, $(), backticks)

2. Restrict access to router management interfaces via firewall rules (port 80/443/8080)

3. Deploy IDS/IPS signatures detecting setRemoteCfg parameter manipulation

4. Implement network access control (NAC) to prevent unauthorized device connections

5. Consider replacing affected devices with patched alternatives from other vendors



DETECTION RULES:

1. Monitor HTTP POST requests to /cgi-bin/cstecgi.cgi with 'enable' parameter containing special characters

2. Alert on successful command execution patterns in router logs (system calls, process spawning)

3. Track unusual outbound connections from router IP addresses

4. Monitor for configuration changes in router settings
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Totolik A7100RU في شبكتك باستخدام أدوات المسح (nmap، استعلامات Shodan)

2. عزل الأجهزة المتأثرة عن الشبكات الحرجة فوراً

3. تنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه

4. تغيير جميع بيانات الاعتماد الافتراضية وتعطيل ميزات الإدارة البعيدة

5. مراقبة أنماط الوصول المريبة إلى نقطة نهاية /cgi-bin/cstecgi.cgi



الضوابط التعويضية (لا يوجد تصحيح متاح):

1. تنفيذ قواعد WAF لحجب الطلبات التي تحتوي على حمولات حقن الأوامر (;، |، &، $()، علامات الاقتباس العكسية)

2. تقييد الوصول إلى واجهات إدارة جهاز التوجيه عبر قواعد جدار الحماية (المنافذ 80/443/8080)

3. نشر توقيعات IDS/IPS للكشف عن التلاعب بمعامل setRemoteCfg

4. تنفيذ التحكم في الوصول إلى الشبكة (NAC) لمنع اتصالات الأجهزة غير المصرح بها

5. النظر في استبدال الأجهزة المتأثرة بدائل معدلة من بائعين آخرين
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.AM-2 - Software platforms and applications are catalogued PR.AC-1 - Identities and credentials are issued and managed PR.PT-2 - Removable media is protected and its use restricted DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management A.13.1.1 - Network security perimeter
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches must be installed Requirement 11.2 - Vulnerability scanning Requirement 1.1 - Firewall configuration standards
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-77
EPSS2.96%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-06
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-77
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.