الثغرات ›

CVE-2026-7548

مرتفع

CWE-74 — نوع الضعف

                    نُشر: May 1, 2026                      ·  آخر تحديث: May 8, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in Totolink NR1800X 9.1.0u.6279_B20210910. This affects the function sub_41A68C of the file /cgi-bin/cstecgi.cgi. Performing a manipulation of the argument setUssd results in command injection. The attack is possible to be carried out remotely. The exploit is now public and may be used.

🤖 ملخص AI

A command injection vulnerability exists in Totolink NR1800X router firmware version 9.1.0u.6279_B20210910 through the setUssd parameter in /cgi-bin/cstecgi.cgi. Remote attackers can execute arbitrary commands without authentication, posing a critical threat to network infrastructure.

📄 الوصف (العربية)

يؤثر هذا الضعف على أجهزة التوجيه Totolik NR1800X ويسمح بحقن أوامر النظام عبر معامل setUssd غير المصفى في سكريبت CGI. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الجهاز دون الحاجة إلى المصادقة.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر موجودة في جهاز التوجيه Totolik NR1800X الإصدار 9.1.0u.6279_B20210910 عبر معامل setUssd في /cgi-bin/cstecgi.cgi. يمكن للمهاجمين البعيدين تنفيذ أوامر عشوائية بدون مصادقة، مما يشكل تهديداً حرجاً لبنية الشبكة.

🤖 التحليل الذكي آخر تحليل: May 5, 2026 13:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Totolink NR1800X firmware to the latest patched version beyond 9.1.0u.6279_B20210910. Restrict access to the router's web interface using firewall rules and disable remote management if not required. Monitor network traffic for suspicious CGI requests to /cgi-bin/cstecgi.cgi.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز التوجيه Totolink NR1800X فوراً إلى أحدث إصدار مصحح بعد 9.1.0u.6279_B20210910. قيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية وعطل الإدارة البعيدة إذا لم تكن مطلوبة. راقب حركة مرور الشبكة للطلبات المريبة إلى /cgi-bin/cstecgi.cgi.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.12.6.1

🔗 المراجع والمصادر 5

🔗

https://github.com/newym/cve/blob/main/totolink%20nr1800x%20command%20injection.md

cna@vuldb.com

🔗

https://vuldb.com/submit/804417

cna@vuldb.com

🔗

https://vuldb.com/vuln/360358

cna@vuldb.com

🔗

https://vuldb.com/vuln/360358/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-74

EPSS1.16%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-01

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7548

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب