الثغرات ›

CVE-2026-9515

متوسط

CWE-77 — نوع الضعف

                    نُشر: May 26, 2026                      ·  آخر تحديث: May 28, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was detected in Totolink CA750-PoE 6.2c.510. The affected element is the function setUnloadUserData of the file /cgi-bin/cstecgi.cgi of the component Setting Handler. The manipulation of the argument plugin_version results in os command injection. The attack may be launched remotely. The exploit is now public and may be used.

🤖 ملخص AI

CVE-2026-9515 is an OS command injection vulnerability in Totolink CA750-PoE routers version 6.2c.510 affecting the setUnloadUserData function through the plugin_version parameter. Remote attackers can exploit this publicly disclosed vulnerability without authentication to execute arbitrary commands on affected devices.

📄 الوصف (العربية)

تحتوي نسخة 6.2c.510 من جهاز توتولينك CA750-PoE على ثغرة حقن أوامر نظام التشغيل في مكون معالج الإعدادات. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد للوصول إلى النظام. تم الكشف عن هذه الثغرة علنًا وقد تكون قيد الاستخدام الفعلي.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح بحقن أوامر نظام التشغيل في أجهزة توتولينك CA750-PoE الإصدار 6.2c.510 عبر معامل plugin_version في دالة setUnloadUserData. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنًا لتنفيذ أوامر تعسفية على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 27, 2026 11:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Totolik CA750-PoE firmware to a patched version beyond 6.2c.510. If immediate patching is unavailable, restrict network access to the device's management interface using firewall rules and disable remote access until patches are available. Monitor for suspicious command execution patterns in device logs.

🔧 خطوات المعالجة (العربية)

قم بترقية برنامج ثابت توتولينك CA750-PoE فورًا إلى إصدار مصحح أحدث من 6.2c.510. إذا لم يكن التصحيح متاحًا فورًا، قيد الوصول إلى واجهة إدارة الجهاز باستخدام قواعد جدار الحماية وعطل الوصول البعيد حتى توفر التصحيحات. راقب أنماط تنفيذ الأوامر المريبة في سجلات الجهاز.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_53/53.md

cna@vuldb.com

🔗

https://vuldb.com/submit/813927

cna@vuldb.com

🔗

https://vuldb.com/vuln/365515

cna@vuldb.com

🔗

https://vuldb.com/vuln/365515/cti

cna@vuldb.com

🔗

https://www.totolink.net/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-77

EPSS2.95%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-26

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9515

عرّفنا بنفسك

تسجيل الدخول مطلوب