CVE-2026-5105: Command Injection en Totolink A3300R Firmware
Plataforma
other
Componente
vuln-of-totolink_a3300r
La vulnerabilidad CVE-2026-5105 es una inyección de comandos que afecta al firmware Totolink A3300R. Esta vulnerabilidad permite la ejecución de comandos arbitrarios en el sistema a través de la manipulación del parámetro 'pptpPassThru'. Las versiones afectadas son 17.0.0cu.557_b20221024. No existe un parche oficial disponible para solucionar esta vulnerabilidad.
Cómo corregirlo
Actualice el firmware del router Totolink A3300R a una versión posterior a 17.0.0cu.557_b20221024 proporcionada por el fabricante. Consulte el sitio web del proveedor para obtener la última versión del firmware y las instrucciones de actualización.
Preguntas frecuentes
¿Qué es CVE-2026-5105?
Es una vulnerabilidad de Command Injection en el firmware Totolink A3300R que permite la ejecución de comandos maliciosos.
¿Estoy afectado por CVE-2026-5105?
Si utilizas el firmware Totolink A3300R en las versiones 17.0.0cu.557_b20221024, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-5105?
Actualmente no hay un parche oficial disponible. Se recomienda implementar medidas de mitigación, como la restricción del acceso remoto al dispositivo y la monitorización de la actividad sospechosa.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis