Vulnerabilities ›

CVE-2026-5691

High

CWE-77 — Weakness Type

                    Published: Apr 6, 2026                      ·  Modified: Apr 13, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A vulnerability has been found in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setFirewallType of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument firewallType leads to os command injection. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used.

🤖 AI Executive Summary

A remote OS command injection vulnerability exists in Totolink A7100RU router firmware version 7.4cu.2313_b20191024 through the setFirewallType function in /cgi-bin/cstecgi.cgi. Attackers can execute arbitrary commands remotely without authentication, potentially compromising network security and data integrity.

📄 Description (Arabic)

تؤثر هذه الثغرة على جهاز التوجيه Totolik A7100RU من خلال دالة setFirewallType في ملف /cgi-bin/cstecgi.cgi حيث يمكن للمهاجمين حقن أوامر نظام التشغيل عبر معامل firewallType. الهجوم يمكن تنفيذه عن بعد دون الحاجة للمصادقة، مما يسمح بالوصول الكامل إلى النظام.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل عن بعد موجودة في جهاز التوجيه Totolik A7100RU الإصدار 7.4cu.2313_b20191024 من خلال دالة setFirewallType. يمكن للمهاجمين تنفيذ أوامر تعسفية عن بعد دون المصادقة، مما قد يؤدي إلى اختراق أمان الشبكة.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 01:03

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078.001 T1021.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Totolink A7100RU firmware to the latest patched version beyond 7.4cu.2313_b20191024. If updates are unavailable, implement network segmentation to restrict access to the router's management interface, disable remote management features, and monitor for suspicious command execution patterns. Apply firewall rules to block unauthorized access to port 80/443 on the router.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز التوجيه Totolik A7100RU فوراً إلى أحدث إصدار معدل يتجاوز 7.4cu.2313_b20191024. إذا لم تتوفر تحديثات، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة إدارة الجهاز، وتعطيل ميزات الإدارة البعيدة، ومراقبة أنماط تنفيذ الأوامر المريبة. طبق قواعد جدار الحماية لحظر الوصول غير المصرح إلى المنافذ 80/443 على الجهاز.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

6.1.1 6.1.2 6.2.1 6.2.2

🔵 SAMA CSF

ID.BE-3 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/Litengzheng/vuldb_new/blob/main/A7100RU/vul_189/README.md

cna@vuldb.com

🔗

https://vuldb.com/submit/792962

cna@vuldb.com

🔗

https://vuldb.com/vuln/355518

cna@vuldb.com

🔗

https://vuldb.com/vuln/355518/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-77

EPSS4.86%

Exploit No

Patch ✗ No

Published 2026-04-06

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5691

💬 Comments

Introduce Yourself

Sign In Required