UNKNOWNCVE-2026-5690
CVE-2026-5690: Totolink A7100RU Command Injection (HIGH)
プラットフォーム
linux
コンポーネント
totolink-a7100ru
CVE-2026-5690 は、Totolink A7100RU ルーターのバージョン 7.4cu.2313_b20191024 に存在するコマンドインジェクションの脆弱性です。この脆弱性は、/cgi-bin/cstecgi.cgi ファイル内の setRemoteCfg 関数における 'enable' 引数の操作によって、OS コマンドの実行を可能にします。攻撃はリモートから実行可能であり、悪用される可能性があります。現時点では修正プログラムは公開されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5690 とは何ですか?
CVE-2026-5690 は、Totolink A7100RU ルーターの特定のバージョンにおけるコマンドインジェクションの脆弱性です。攻撃者は、ルーター上で任意のコマンドを実行できる可能性があります。
私は影響を受けていますか?
Totolink A7100RU ルーターのバージョンが 7.4cu.2313_b20191024 の場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
現時点では公式な修正プログラムは公開されていません。ベンダーからの情報公開を待ち、最新のファームウェアにアップデートすることを推奨します。