UNKNOWNCVE-2026-5105
Totolink A3300R パラメータ cstecgi.cgi setVpnPassCfg コマンドインジェクション
プラットフォーム
other
コンポーネント
vuln-of-totolink_a3300r
Totolink A3300R 17.0.0cu.557_b20221024 に脆弱性が検出されました。影響を受ける要素は、コンポーネント Parameter Handler のファイル /cgi-bin/cstecgi.cgi の関数 setVpnPassCfg です。引数 pptpPassThru の操作を実行すると、コマンドインジェクションが発生します。リモートから攻撃を開始することが可能です。このエクスプロイトは現在公開されており、使用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。