UNKNOWNCVE-2026-5176
Totolink A3300R cstecgi.cgi setSyslogCfg コマンドインジェクション
プラットフォーム
other
コンポーネント
vuln-of-totolink_a3300r
Totolink A3300R 17.0.0cu.557_b20221024 にセキュリティ上の欠陥が発見されました。影響を受けるのは、/cgi-bin/cstecgi.cgi ファイルの setSyslogCfg 関数です。提供された引数を操作すると、コマンドインジェクションが発生します。攻撃はリモートから開始される可能性があります。このエクスプロイトは公開されており、攻撃に使用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。