CVE-2026-5102: Injection de commande dans Totolink A3300R Firmware
Plateforme
other
Composant
vul_db
CVE-2026-5102 révèle une vulnérabilité d'injection de commande dans le firmware Totolink A3300R 17.0.0cu.557_b20221024. Cette faille affecte la fonction setSmartQosCfg du fichier /cgi-bin/cstecgi.cgi. La manipulation de l'argument 'qos_up_bw' permet l'injection de commande. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Mettez à jour le firmware du routeur Totolink A3300R vers une version ultérieure à 17.0.0cu.557_b20221024 fournie par le fabricant. Consultez le site Web de Totolink pour obtenir la dernière version du firmware et les instructions de mise à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5102 ?
CVE-2026-5102 est une vulnérabilité d'injection de commande dans le firmware Totolink A3300R, permettant l'exécution de code malveillant.
Suis-je affecté par CVE-2026-5102 ?
Vous êtes affecté si vous utilisez le firmware Totolink A3300R 17.0.0cu.557_b20221024.
Comment puis-je me protéger contre CVE-2026-5102 ?
En l'absence de correctif, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité préventives.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement