UNKNOWNCVE-2026-5030
CVE-2026-5030: Totolink NR1800X コマンドインジェクション脆弱性 (v9.1.0u)
プラットフォーム
other
コンポーネント
telnet-service
CVE-2026-5030 は、Totolink NR1800X に存在するコマンドインジェクションの脆弱性です。この脆弱性は、/cgi-bin/cstecgi.cgi ファイル内の NTPSyncWithHost 関数に影響を与えます。host_time の操作が原因で、攻撃者は任意のコマンドを実行できる可能性があります。影響を受けるバージョンは 9.1.0u.6279_B20210910–9.1.0u.6279_B20210910 です。現時点では公式な修正パッチは提供されていません。
修正方法
Totolink NR1800X ルーターのファームウェアを、9.1.0u.6279_B20210910 以降のバージョンにアップデートして、Telnet サービスにおけるコマンドインジェクションの脆弱性を軽減してください。最新のファームウェアバージョンとアップデート手順については、ベンダーの Web サイトを参照してください。
よくある質問
CVE-2026-5030 とは何ですか?
CVE-2026-5030 は、Totolink NR1800X に存在するコマンドインジェクションの脆弱性で、攻撃者が任意のコマンドを実行できる可能性があります。
影響を受ける可能性はありますか?
Totolink NR1800X のバージョンが 9.1.0u.6279_B20210910–9.1.0u.6279_B20210910 の場合、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチは提供されていません。Totolink NR1800X の利用を一時的に停止するか、代替手段を検討してください。