UNKNOWNCVE-2026-5104
Totolink A3300R cstecgi.cgi setStaticRoute コマンドインジェクション
プラットフォーム
other
コンポーネント
vuln-of-totolink_a3300r
Totolink A3300R 17.0.0cu.557_b20221024 にセキュリティ脆弱性が検出されました。影響を受けるのは、/cgi-bin/cstecgi.cgi ファイルの setStaticRoute 関数です。引数 ip の操作により、コマンドインジェクションが発生します。攻撃はリモートから実行される可能性があります。このエクスプロイトは公開されており、使用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。