UNKNOWNCVE-2026-5103
CVE-2026-5103: Totolink A3300R コマンドインジェクション脆弱性
プラットフォーム
other
コンポーネント
vuln-of-totolink_a3300r
CVE-2026-5103は、Totolink A3300R 17.0.0cu.557_b20221024に存在するコマンドインジェクションの脆弱性です。/cgi-bin/cstecgi.cgiのsetUPnPCfg関数で、enableパラメータを操作することで発生します。この脆弱性により、攻撃者は任意のコマンドを実行する可能性があります。影響を受けるバージョンは17.0.0cu.557_b20221024です。修正パッチは現在提供されていません。
修正方法
コマンドインジェクションの脆弱性を軽減するために、Totolink A3300R ルーターのファームウェアを 17.0.0cu.557_b20221024 以降のバージョンにアップデートしてください。最新のファームウェアバージョンとアップデート手順については、ベンダーの Web サイトを参照してください。
よくある質問
CVE-2026-5103とは何ですか?
CVE-2026-5103は、Totolink A3300R 17.0.0cu.557_b20221024に見つかったコマンドインジェクションの脆弱性です。
影響を受ける可能性はありますか?
Totolink A3300R 17.0.0cu.557_b20221024を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式の修正パッチは提供されていません。Totolinkからの公式な情報に注意し、ファームウェアアップデートを待つ必要があります。