CVE-2026-5102: Totolink A3300R, Inyección de Comandos (CVSS 6.3)
Plataforma
other
Componente
vul_db
CVE-2026-5102 es una vulnerabilidad de inyección de comandos en el firmware Totolink A3300R, específicamente en la versión 17.0.0cu.557_b20221024. Esta vulnerabilidad afecta a la función `setSmartQosCfg` del archivo `/cgi-bin/cstecgi.cgi`. Permite la ejecución remota de comandos. No hay parche oficial disponible.
Cómo corregirlo
Actualice el firmware del router Totolink A3300R a una versión posterior a 17.0.0cu.557_b20221024 proporcionada por el fabricante. Consulte el sitio web de Totolink para obtener la última versión del firmware y las instrucciones de actualización.
Preguntas frecuentes
¿Qué es CVE-2026-5102?
Es una vulnerabilidad de inyección de comandos en el firmware Totolink A3300R que permite la ejecución remota de comandos.
¿Estoy afectado?
Si utilizas la versión 17.0.0cu.557_b20221024 de Totolink A3300R, eres vulnerable.
¿Cómo puedo solucionarlo?
Dado que no hay un parche oficial, se recomienda monitorear las actualizaciones de seguridad y aplicar las correcciones tan pronto como estén disponibles.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis