A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. Impacted is the function CsteSystem of the file /cgi-bin/cstecgi.cgi. Performing a manipulation of the argument resetFlags results in os command injection. The attack may be initiated remotely. The exploit has been released to the public and may be used for attacks.
A remote OS command injection vulnerability exists in Totolink A7100RU router firmware version 7.4cu.2313_b20191024 through the resetFlags parameter in /cgi-bin/cstecgi.cgi. This allows unauthenticated attackers to execute arbitrary system commands with root privileges.
ثغرة حقن أوامر نظام التشغيل في جهاز التوجيه Totolink A7100RU تسمح للمهاجمين بتنفيذ أوامر نظام عشوائية عن بعد دون مصادقة. يتم استغلال الثغرة من خلال معامل resetFlags في ملف /cgi-bin/cstecgi.cgi في دالة CsteSystem. تم الإفراج عن استغلال عام للثغرة مما يزيد من خطر الهجمات الفعلية.
جهاز التوجيه Totolik A7100RU يحتوي على ثغرة حقن أوامر نظام التشغيل عن بعد في الإصدار 7.4cu.2313_b20191024 من خلال معامل resetFlags. يمكن للمهاجمين غير المصرحين تنفيذ أوامر نظام عشوائية بامتيازات الجذر.
Immediately upgrade Totolink A7100RU firmware to the latest patched version beyond 7.4cu.2313_b20191024. If immediate patching is unavailable, disable remote management access, implement network segmentation to restrict access to the router's web interface, and monitor for suspicious command execution patterns. Apply input validation and sanitization filters to all CGI parameters.
قم بترقية برنامج ثابت Totolink A7100RU فوراً إلى أحدث إصدار معدل يتجاوز 7.4cu.2313_b20191024. إذا لم يكن التصحيح فوراً متاحاً، قم بتعطيل الوصول الإداري عن بعد وتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب الخاصة بالموجه ومراقبة أنماط تنفيذ الأوامر المريبة. طبق التحقق من صحة المدخلات وتصفية التطهير على جميع معاملات CGI.