UNKNOWNCVE-2026-5677
Totolink A7100RU cstecgi.cgi CsteSystem OSコマンドインジェクション
プラットフォーム
linux
コンポーネント
totolink-a7100ru
Totolink A7100RU 7.4cu.2313_b20191024において、ファイル/cgi-bin/cstecgi.cgiのCsteSystem関数にセキュリティ上の脆弱性が発見されました。resetFlags引数の操作により、OSコマンドインジェクションが発生します。攻撃はリモートから開始可能です。エクスプロイトが公開されており、攻撃に利用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。