soho роутер безопасность

  1. Сергей Попов

    Статья CVE-2026-6112 и CVE-2026-6113: уязвимость Command Injection в Totolink A7100RU — от анализа прошивки до детекции

    Два command injection в роутере Totolink A7100RU - и оба без аутентификации. Один HTTP POST к /cgi-bin/cstecgi.cgi, и ты root. PoC лежат на GitHub, патча нет и, судя по истории Totolink с поддержкой, может и не будет. Ни один русскоязычный ресурс не разобрал эти CVE руками - с распаковкой...
    • Сергей Попов
    • Тема
    • command injection iot cve-2026-6112 cve-2026-6113 soho роутер безопасность suricata правила детекции totolink a7100ru пентест iot устройств уязвимость прошивки роутера
    • Ответы: 0
    • Раздел: Threat Intel
Верх Низ
Назад