CVE-2026-5103: Injection de commande dans Totolink A3300R Firmware
Plateforme
other
Composant
vuln-of-totolink_a3300r
CVE-2026-5103 met en évidence une vulnérabilité d'injection de commande dans le firmware Totolink A3300R 17.0.0cu.557_b20221024. Cette faille affecte la fonction setUPnPCfg du fichier /cgi-bin/cstecgi.cgi. La manipulation de l'argument 'enable' permet l'injection de commande. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Mettez à jour le firmware du routeur Totolink A3300R vers une version ultérieure à 17.0.0cu.557_b20221024 pour atténuer la vulnérabilité d'injection de commande. Consultez le site Web du fournisseur pour obtenir la dernière version du firmware et les instructions de mise à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5103 ?
CVE-2026-5103 est une vulnérabilité d'injection de commande dans le firmware Totolink A3300R, permettant l'exécution de code malveillant.
Suis-je affecté par CVE-2026-5103 ?
Vous êtes affecté si vous utilisez le firmware Totolink A3300R 17.0.0cu.557_b20221024.
Comment puis-je me protéger contre CVE-2026-5103 ?
En l'absence de correctif, il est recommandé de surveiller les mises à jour et d'appliquer des mesures de sécurité préventives.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement