Vulnerabilities ›

CVE-2026-7548

High

CWE-74 — Weakness Type

                    Published: May 1, 2026                      ·  Modified: May 8, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in Totolink NR1800X 9.1.0u.6279_B20210910. This affects the function sub_41A68C of the file /cgi-bin/cstecgi.cgi. Performing a manipulation of the argument setUssd results in command injection. The attack is possible to be carried out remotely. The exploit is now public and may be used.

🤖 AI Executive Summary

A command injection vulnerability exists in Totolink NR1800X router firmware version 9.1.0u.6279_B20210910 through the setUssd parameter in /cgi-bin/cstecgi.cgi. Remote attackers can execute arbitrary commands without authentication, posing a critical threat to network infrastructure.

📄 Description (Arabic)

يؤثر هذا الضعف على أجهزة التوجيه Totolik NR1800X ويسمح بحقن أوامر النظام عبر معامل setUssd غير المصفى في سكريبت CGI. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الجهاز دون الحاجة إلى المصادقة.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في جهاز التوجيه Totolik NR1800X الإصدار 9.1.0u.6279_B20210910 عبر معامل setUssd في /cgi-bin/cstecgi.cgi. يمكن للمهاجمين البعيدين تنفيذ أوامر عشوائية بدون مصادقة، مما يشكل تهديداً حرجاً لبنية الشبكة.

🤖 AI Intelligence Analysis Analyzed: May 5, 2026 13:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Totolink NR1800X firmware to the latest patched version beyond 9.1.0u.6279_B20210910. Restrict access to the router's web interface using firewall rules and disable remote management if not required. Monitor network traffic for suspicious CGI requests to /cgi-bin/cstecgi.cgi.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز التوجيه Totolink NR1800X فوراً إلى أحدث إصدار مصحح بعد 9.1.0u.6279_B20210910. قيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية وعطل الإدارة البعيدة إذا لم تكن مطلوبة. راقب حركة مرور الشبكة للطلبات المريبة إلى /cgi-bin/cstecgi.cgi.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.12.6.1

🔗 References & Sources 5

🔗

https://github.com/newym/cve/blob/main/totolink%20nr1800x%20command%20injection.md

cna@vuldb.com

🔗

https://vuldb.com/submit/804417

cna@vuldb.com

🔗

https://vuldb.com/vuln/360358

cna@vuldb.com

🔗

https://vuldb.com/vuln/360358/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-74

EPSS1.16%

Exploit No

Patch ✗ No

Published 2026-05-01

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-74

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-7548

💬 Comments

Introduce Yourself

Sign In Required