totolink a7100ru
-
Статья CVE-2026-6112 и CVE-2026-6113: уязвимость Command Injection в Totolink A7100RU — от анализа прошивки до детекции
Два command injection в роутере Totolink A7100RU - и оба без аутентификации. Один HTTP POST к /cgi-bin/cstecgi.cgi, и ты root. PoC лежат на GitHub, патча нет и, судя по истории Totolink с поддержкой, может и не будет. Ни один русскоязычный ресурс не разобрал эти CVE руками - с распаковкой...- Сергей Попов
- Тема
- command injection iot cve-2026-6112 cve-2026-6113 soho роутер безопасность suricata правила детекции totolink a7100ru пентест iot устройств уязвимость прошивки роутера
- Ответы: 0
- Раздел: Threat Intel
-
Статья CVE-2026-6154 и CVE-2026-6155: OS Command Injection в Totolink A7100RU — от CGI до шелла
Totolink A7100RU - двухдиапазонный SOHO-роутер на MIPS-архитектуре с прошивкой на базе embedded Linux. В СНГ этих коробочек полно, и прошивка 7.4cu.2313_b20191024 у них - одна сплошная дыра: единый CGI-обработчик /cgi-bin/cstecgi.cgi берёт пользовательский ввод и скармливает его напрямую в...- Сергей Попов
- Тема
- cgi command injection cve-2026-6154 cve-2026-6155 iot пентест роутер os command injection soho router уязвимость totolink a7100ru
- Ответы: 0
- Раздел: Threat Intel