CVE-2026-5103: Totolink A3300R, Inyección de Comandos (CVSS 6.3)
Plataforma
other
Componente
vuln-of-totolink_a3300r
CVE-2026-5103 es una vulnerabilidad de inyección de comandos en el firmware Totolink A3300R, específicamente en la versión 17.0.0cu.557_b20221024. Esta vulnerabilidad afecta a la función `setUPnPCfg` del archivo `/cgi-bin/cstecgi.cgi`. Permite la ejecución remota de comandos. No hay parche oficial disponible.
Cómo corregirlo
Actualice el firmware del router Totolink A3300R a una versión posterior a 17.0.0cu.557_b20221024 proporcionada por el fabricante. Consulte el sitio web de Totolink para obtener la última versión del firmware y las instrucciones de actualización.
Preguntas frecuentes
¿Qué es CVE-2026-5103?
Es una vulnerabilidad de inyección de comandos en el firmware Totolink A3300R que permite la ejecución remota de comandos.
¿Estoy afectado?
Si utilizas la versión 17.0.0cu.557_b20221024 de Totolink A3300R, eres vulnerable.
¿Cómo puedo solucionarlo?
Dado que no hay un parche oficial, se recomienda monitorear las actualizaciones de seguridad y aplicar las correcciones tan pronto como estén disponibles.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis