CVE-2026-5105: Injection de commande dans Totolink A3300R
Plateforme
other
Composant
vuln-of-totolink_a3300r
La vulnérabilité CVE-2026-5105 concerne une injection de commande dans les routeurs Totolink A3300R. L'exploitation de cette faille, via la fonction setVpnPassCfg, permet l'exécution de code malveillant. Les versions 17.0.0cu.557_b20221024 sont vulnérables. Actuellement, aucun correctif officiel n'est disponible.
Comment corriger
Mettez à jour le firmware du routeur Totolink A3300R vers une version ultérieure à 17.0.0cu.557_b20221024 fournie par le fabricant. Consultez le site Web du fournisseur pour obtenir la dernière version du firmware et les instructions de mise à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5105 ?
CVE-2026-5105 est une vulnérabilité d'injection de commande dans les routeurs Totolink A3300R, permettant l'exécution de code malveillant.
Suis-je affecté par CVE-2026-5105 ?
Vous êtes affecté si vous utilisez un routeur Totolink A3300R avec la version de firmware 17.0.0cu.557_b20221024.
Comment puis-je me protéger contre CVE-2026-5105 ?
En l'absence de correctif, il est recommandé de surveiller les mises à jour du fabricant et d'appliquer les mesures de sécurité générales pour les routeurs.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement