Vulnerabilities ›

CVE-2026-9513

Medium

CWE-77 — Weakness Type

                    Published: May 25, 2026                      ·  Modified: May 28, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A weakness has been identified in Totolink CA750-PoE 6.2c.510. This issue affects the function NTPSyncWithHost of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. Executing a manipulation of the argument host_time can lead to os command injection. The attack can be launched remotely. The exploit has been made available to the public and could be used for attacks.

🤖 AI Executive Summary

CVE-2026-9513 is an OS command injection vulnerability in Totolink CA750-PoE routers affecting the NTP synchronization function through the host_time parameter. Remote attackers can exploit this publicly disclosed vulnerability without authentication to execute arbitrary commands on affected devices.

📄 Description (Arabic)

تؤثر هذه الثغرة على وظيفة NTPSyncWithHost في ملف /cgi-bin/cstecgi.cgi حيث يمكن معالجة معامل host_time بشكل غير آمن. يسمح هذا للمهاجمين بحقن أوامر نظام التشغيل وتنفيذها بامتيازات الجهاز. تم الإفصاح العام عن هذه الثغرة مما يزيد من خطر الاستغلال الفوري.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل في أجهزة توجيه Totolink CA750-PoE تؤثر على وظيفة مزامنة NTP عبر معامل host_time. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا دون مصادقة لتنفيذ أوامر تعسفية على الأجهزة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 27, 2026 11:07

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government energy

🎯 MITRE ATT&CK Techniques

T1190 T1059.001 T1543.003

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Totolink CA750-PoE devices to firmware version 6.2c.511 or later; implement network segmentation to restrict access to management interfaces; disable remote NTP synchronization if not required; monitor for suspicious command execution patterns in device logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة Totolink CA750-PoE فورًا إلى إصدار البرنامج الثابت 6.2c.511 أو أحدث؛ قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة؛ قم بتعطيل مزامنة NTP البعيدة إذا لم تكن مطلوبة؛ راقب أنماط تنفيذ الأوامر المريبة في سجلات الجهاز.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.1.3

🔗 References & Sources 5

🔗

https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_51/51.md

cna@vuldb.com

🔗

https://vuldb.com/submit/813924

cna@vuldb.com

🔗

https://vuldb.com/vuln/365513

cna@vuldb.com

🔗

https://vuldb.com/vuln/365513/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-77

EPSS2.95%

Exploit No

Patch ✗ No

Published 2026-05-25

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9513

Introduce Yourself

Sign In Required