TOTOLINK X5000R 9.1.0cu.2350_B20230313/9.1.0cu.2415_B20250515 OpenVPN Export /web/cgi-bin/cstecgi.cgi exportOvpn Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k2.35

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in TOTOLINK X5000R 9.1.0cu.2350_B20230313/9.1.0cu.2415_B20250515 entdeckt. Betroffen davon ist die Funktion exportOvpn der Datei /web/cgi-bin/cstecgi.cgi der Komponente OpenVPN Export. Durch Manipulieren mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2026-15204 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Ausserdem ist ein Exploit verfügbar.

Detailsinfo

In TOTOLINK X5000R 9.1.0cu.2350_B20230313/9.1.0cu.2415_B20250515 wurde eine kritische Schwachstelle ausgemacht. Es geht um die Funktion exportOvpn der Datei /web/cgi-bin/cstecgi.cgi der Komponente OpenVPN Export. Dank Manipulation mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Auswirkungen hat dies auf die Vertraulichkeit.

Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird als CVE-2026-15204 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 09.07.2026). Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1006 aus.

Er wird als proof-of-concept gehandelt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Proof-of-Concept
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔒

Timelineinfo

09.07.2026 Advisory veröffentlicht
09.07.2026 +0 Tage VulDB Eintrag erstellt
09.07.2026 +0 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: totolink.net

Advisory: github.com
Status: Nicht definiert

CVE: CVE-2026-15204 (🔒)
GCVE (CVE): GCVE-0-2026-15204
GCVE (VulDB): GCVE-100-377125
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 09.07.2026 08:59
Anpassungen: 09.07.2026 08:59 (54)
Komplett: 🔍
Einsender: fuhanhan2014
Cache ID: 216::103

Submitinfo

Akzeptiert

  • Submit #852073: TOTOLINK TOTOLINK X5000R V9.1.0cu.2415_B20250515,V9.1.0cu.2350_B20230313 Pre-authenticated OpenVPN profile (von fuhanhan2014)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!