UNKNOWNCVE-2026-5692
CVE-2026-5692: Totolink A7100RU コマンドインジェクション脆弱性 (7.4cu.2313)
プラットフォーム
linux
コンポーネント
totolink-a7100ru
Totolink A7100RUのバージョン7.4cu.2313_b20191024において、/cgi-bin/cstecgi.cgiのsetGameSpeedCfg関数におけるコマンドインジェクションの脆弱性が存在します。この脆弱性を悪用されると、攻撃者はOSコマンドを不正に実行し、システムを制御できる可能性があります。エクスプロイトが公開されており、悪用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5692とは何ですか?
CVE-2026-5692は、Totolink A7100RU 7.4cu.2313_b20191024–7.4cu.2313_b20191024におけるコマンドインジェクション脆弱性です。
私は影響を受けていますか?
Totolink A7100RUのバージョンが7.4cu.2313_b20191024–7.4cu.2313_b20191024を使用している場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
現在、公式なパッチは公開されていません。ファームウェアのアップデートを待つか、ネットワークを隔離するなどの対策を講じることを推奨します。