CVE-2026-5104: Injection de commande dans Totolink A3300R
Plateforme
other
Composant
vuln-of-totolink_a3300r
La vulnérabilité CVE-2026-5104 concerne une injection de commande affectant les routeurs Totolink A3300R. L'exploitation de cette faille, via la fonction setStaticRoute, permet à un attaquant d'exécuter des commandes arbitraires. Les versions 17.0.0cu.557_b20221024 sont vulnérables. Actuellement, aucun correctif officiel n'est disponible pour cette vulnérabilité.
Comment corriger
Mettez à jour le firmware du routeur Totolink A3300R vers une version ultérieure à 17.0.0cu.557_b20221024 fournie par le fabricant pour corriger la vulnérabilité d'injection de commande. Consultez le site Web du fabricant pour obtenir la dernière version du firmware et les instructions de mise à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5104 ?
CVE-2026-5104 est une vulnérabilité d'injection de commande dans les routeurs Totolink A3300R, permettant l'exécution de code malveillant.
Suis-je affecté par CVE-2026-5104 ?
Vous êtes affecté si vous utilisez un routeur Totolink A3300R avec la version de firmware 17.0.0cu.557_b20221024.
Comment puis-je me protéger contre CVE-2026-5104 ?
En l'absence de correctif, il est recommandé de surveiller les mises à jour du fabricant et d'appliquer les mesures de sécurité générales pour les routeurs.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement