CVE-2026-9406— Totolink A8000RU Web管理cstecgi.cgi远程命令执行漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing Application新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-9406の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Totolink A8000RU Web Management cstecgi.cgi setRemoteCfg os command injection
ソース: NVD (National Vulnerability Database)
脆弱性説明
A weakness has been identified in Totolink A8000RU 7.1cu.643_b20200521. Affected is the function setRemoteCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Executing a manipulation of the argument enable can lead to os command injection. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-9406の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POC検証済み環境 プレミアム
Qwen3.6-35B-A3B · 7857 文字数
有料版に含まれるもの:
脆弱性の原理を深く分析
トリガー条件と影響範囲
完全な実行可能POCコード
攻撃チェーンと緩和策の提案
POCパッケージのダウンロード
月間100件以上のAI生成枠
III. CVE-2026-9406のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-9406 其他参考 (1)
Same Patch Batch · Totolink · 2026-05-24 · 9 CVEs total
| CVE-2026-9407 | 9.8 CRITICAL | Totolink A8000RU Web Management cstecgi.cgi setFirewallType os command injection |
| CVE-2026-9405 | 9.8 CRITICAL | Totolink A8000RU Web Management cstecgi.cgi setGameSpeedCfg os command injection |
| CVE-2026-9404 | 9.8 CRITICAL | Totolink A8000RU Web Management cstecgi.cgi setDdnsCfg os command injection |
| CVE-2026-9388 | 9.8 CRITICAL | Totolink A8000RU Web Management cstecgi.cgi setScheduleCfg os command injection |
| CVE-2026-9387 | 9.8 CRITICAL | Totolink A8000RU Web Management cstecgi.cgi setUpgradeFW os command injection |
| CVE-2026-9386 | 9.8 CRITICAL | Totolink A8000RU Web Management cstecgi.cgi setLanguageCfg os command injection |
| CVE-2026-9385 | 9.8 CRITICAL | Totolink A8000RU Web Management cstecgi.cgi setTracerouteCfg os command injection |
| CVE-2026-9384 | 9.8 CRITICAL | Totolink A8000RU Web Management cstecgi.cgi setDiagnosisCfg os command injection |
IV. 関連脆弱性
同じ製品: A8000RU
- CVE-2026-9478
Totolink A8000RU Web Management cstecgi.cgi setParentalRules - CVE-2026-9477
Totolink A8000RU Web Management cstecgi.cgi setAccessDeviceC - CVE-2026-9476
Totolink A8000RU Web Management cstecgi.cgi setPasswordCfg o - CVE-2026-9475
Totolink A8000RU Web Management cstecgi.cgi setIpQosRules os - CVE-2026-9458
Totolink A8000RU Web Management cstecgi.cgi setWanCfg os com
同じベンダー: Totolink
- CVE-2026-9543
Totolink N300RH Web Management cstecgi.cgi setPasswordCfg os - CVE-2026-9534
Totolink CA750-PoE Setting cstecgi.cgi setWiFiWpsConfig os c - CVE-2026-9533
Totolink CA750-PoE Setting cstecgi.cgi recvUpgradeNewFw os c - CVE-2026-9532
Totolink CA750-PoE Setting cstecgi.cgi setUploadUserData os - CVE-2026-9531
Totolink CA750-PoE Setting cstecgi.cgi setUpgradeUboot os co
同じ弱点: CWE-78
- CVE-2026-40852
Command injection via malicious configuration - CVE-2026-8450
HTTP::Daemon versions before 6.17 for Perl allow OS command - CVE-2026-9207
Command Injection in Connect Allows Privilege Escalation on - CVE-2026-44444
Lumiverse: Spindle extension install runs untrusted lifecycl - CVE-2026-9560
OpenVPN Connect macOS 3.5.1-3.8.1权限提升漏洞
V. CVE-2026-9406へのコメント
まだコメントはありません