الثغرات ›

CVE-2026-9513

متوسط

CWE-77 — نوع الضعف

                    نُشر: May 25, 2026                      ·  آخر تحديث: May 28, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in Totolink CA750-PoE 6.2c.510. This issue affects the function NTPSyncWithHost of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. Executing a manipulation of the argument host_time can lead to os command injection. The attack can be launched remotely. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

CVE-2026-9513 is an OS command injection vulnerability in Totolink CA750-PoE routers affecting the NTP synchronization function through the host_time parameter. Remote attackers can exploit this publicly disclosed vulnerability without authentication to execute arbitrary commands on affected devices.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وظيفة NTPSyncWithHost في ملف /cgi-bin/cstecgi.cgi حيث يمكن معالجة معامل host_time بشكل غير آمن. يسمح هذا للمهاجمين بحقن أوامر نظام التشغيل وتنفيذها بامتيازات الجهاز. تم الإفصاح العام عن هذه الثغرة مما يزيد من خطر الاستغلال الفوري.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل في أجهزة توجيه Totolink CA750-PoE تؤثر على وظيفة مزامنة NTP عبر معامل host_time. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا دون مصادقة لتنفيذ أوامر تعسفية على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 11:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059.001 T1543.003

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Totolink CA750-PoE devices to firmware version 6.2c.511 or later; implement network segmentation to restrict access to management interfaces; disable remote NTP synchronization if not required; monitor for suspicious command execution patterns in device logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة Totolink CA750-PoE فورًا إلى إصدار البرنامج الثابت 6.2c.511 أو أحدث؛ قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة؛ قم بتعطيل مزامنة NTP البعيدة إذا لم تكن مطلوبة؛ راقب أنماط تنفيذ الأوامر المريبة في سجلات الجهاز.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 5

🔗

https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_51/51.md

cna@vuldb.com

🔗

https://vuldb.com/submit/813924

cna@vuldb.com

🔗

https://vuldb.com/vuln/365513

cna@vuldb.com

🔗

https://vuldb.com/vuln/365513/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-77

EPSS2.95%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-25

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9513

عرّفنا بنفسك

تسجيل الدخول مطلوب