UNKNOWNCVE-2026-5020
CVE-2026-5020: Totolink A3600R コマンドインジェクション脆弱性 (v4.1.2cu)
プラットフォーム
other
コンポーネント
totolink-a3600r-firmware
CVE-2026-5020 は、Totolink A3600R に存在するコマンドインジェクションの脆弱性です。この脆弱性は、/cgi-bin/cstecgi.cgi ファイル内の setNoticeCfg 関数に影響を与えます。NoticeUrl の操作が原因で、攻撃者は任意のコマンドを実行できる可能性があります。影響を受けるバージョンは 4.1.2cu.5182_B20201102–4.1.2cu.5182_B20201102 です。現時点では公式な修正パッチは提供されていません。
修正方法
Totolink A3600R ルーターのファームウェアを、4.1.2cu.5182_B20201102 以降のバージョンにアップデートして、コマンドインジェクションの脆弱性を修正してください。最新のファームウェアバージョンとアップデート手順については、ベンダーの Web サイトを参照してください。
よくある質問
CVE-2026-5020 とは何ですか?
CVE-2026-5020 は、Totolink A3600R に存在するコマンドインジェクションの脆弱性で、攻撃者が任意のコマンドを実行できる可能性があります。
影響を受ける可能性はありますか?
Totolink A3600R のバージョンが 4.1.2cu.5182_B20201102–4.1.2cu.5182_B20201102 の場合、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチは提供されていません。Totolink A3600R の利用を一時的に停止するか、代替手段を検討してください。