الثغرات ›

CVE-2026-7748

مرتفع

CWE-119 — نوع الضعف

                    نُشر: May 4, 2026                      ·  آخر تحديث: May 11, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in Totolink N300RH 3.2.4-B20220812. Affected by this issue is the function setUpgradeFW of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. Executing a manipulation of the argument FileName can lead to buffer overflow. The attack can be launched remotely. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

A buffer overflow vulnerability exists in Totolik N300RH router firmware version 3.2.4-B20220812 in the setUpgradeFW function, allowing remote code execution through malicious FileName parameter manipulation. This publicly disclosed vulnerability poses significant risk to organizations using affected routers for network infrastructure.

📄 الوصف (العربية)

يؤثر هذا الضعف على معالج طلبات POST في ملف /cgi-bin/cstecgi.cgi، حيث يمكن للمهاجمين البعيدين استغلال معامل FileName لتجاوز حدود المخزن المؤقت وتنفيذ أوامر تعسفية. تم الكشف عن الاستغلال علنًا، مما يزيد من خطر الهجمات الفعلية على البنية التحتية للشبكة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Totolik N300RH الإصدار 3.2.4-B20220812 في دالة setUpgradeFW، مما يسمح بتنفيذ أوامر بعيدة من خلال معالجة معاملات FileName ضارة. تشكل هذه الثغرة المكشوفة علنًا خطرًا كبيرًا على المنظمات التي تستخدم أجهزة التوجيه المتأثرة في البنية التحتية للشبكة.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 17:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1068 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Totolik N300RH firmware to the latest patched version beyond 3.2.4-B20220812. If immediate patching is unavailable, disable remote firmware upgrade functionality, restrict access to /cgi-bin/cstecgi.cgi endpoint via firewall rules, implement network segmentation to isolate affected routers, and monitor for suspicious upgrade requests. Replace devices if vendor support is discontinued.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج Totolik N300RH الثابت فورًا إلى أحدث إصدار معدل يتجاوز 3.2.4-B20220812. إذا لم تتمكن من التصحيح الفوري، قم بتعطيل وظيفة ترقية البرنامج الثابت عن بعد، وقيد الوصول إلى نقطة نهاية /cgi-bin/cstecgi.cgi عبر قواعد جدار الحماية، وقم بتنفيذ تقسيم الشبكة لعزل أجهزة التوجيه المتأثرة، ومراقبة طلبات الترقية المريبة. استبدل الأجهزة إذا توقف دعم البائع.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

7.1 7.2 8.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 المراجع والمصادر 5

🔗

https://lavender-bicycle-a5a.notion.site/TOTOLINK-N300RH-setUpgradeFW-34553a41781f80abb...

cna@vuldb.com

🔗

https://vuldb.com/submit/807202

cna@vuldb.com

🔗

https://vuldb.com/vuln/360923

cna@vuldb.com

🔗

https://vuldb.com/vuln/360923/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7748

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب