A weakness has been identified in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setScheduleCfg of the file /cgi-bin/cstecgi.cgi. Executing a manipulation of the argument mode can lead to os command injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks.
Totolink A7100RU router contains an OS command injection vulnerability in the setScheduleCfg function that allows remote attackers to execute arbitrary commands. The vulnerability exists in firmware version 7.4cu.2313_b20191024 and is exploitable through manipulation of the mode parameter.
تحتوي نسخة البرنامج الثابت 7.4cu.2313_b20191024 من جهاز التوجيه Totolik A7100RU على ثغرة حقن أوامر نظام التشغيل في وظيفة setScheduleCfg بملف /cgi-bin/cstecgi.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال التلاعب بمعامل mode لتنفيذ أوامر تعسفية على النظام. تم الإفصاح عن الثغرة علناً مما يزيد من خطر الاستغلال الفعلي.
جهاز التوجيه Totolik A7100RU يحتوي على ثغرة حقن أوامر نظام التشغيل في وظيفة setScheduleCfg تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. تتواجد الثغرة في إصدار البرنامج الثابت 7.4cu.2313_b20191024 ويمكن استغلالها من خلال التلاعب بمعامل mode.
Immediately update Totolink A7100RU firmware to the latest patched version. If updates are unavailable, disable remote access to the device's web interface, implement network segmentation to restrict access to the router's management interface, and monitor for suspicious command execution patterns. Replace the device if patches are not forthcoming.
قم بتحديث برنامج Totolink A7100RU الثابت فوراً إلى أحدث إصدار معدل. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد إلى واجهة الويب للجهاز، وتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة إدارة جهاز التوجيه، ومراقبة أنماط تنفيذ الأوامر المريبة. استبدل الجهاز إذا لم تكن التصحيحات متاحة.