Totolink A3300R cstecgi.cgi setStaticRoute コマンドインジェクション

Totolink A3300R ルーター (バージョン 17.0.0cu.557_b20221024) に、重大なセキュリティ脆弱性が検出されました。脆弱性は、ファイル '/cgi-bin/cstecgi.cgi' 内の 'setStaticRoute' 関数に存在します。攻撃者は 'ip' 引数を操作して、デバイス上で任意のコマンドを挿入および実行し、ネットワークのセキュリティを損なう可能性があります。この脆弱性は公に開示されており、悪用されるリスクが高まっています。CVSS スコアは 6.3 で、中程度から高いリスクを示しています。Totolink からの公式な修正プログラムがないため、代替の軽減策を講じる必要があります。

Small and medium-sized businesses (SMBs) and home users relying on Totolink A3300R routers are at risk. Organizations with multiple routers deployed and limited security monitoring capabilities are particularly vulnerable. Shared hosting environments where routers are managed by the hosting provider also face increased risk.

• windows / supply-chain: Monitor PowerShell execution for suspicious commands related to network configuration or routing. Use Sysinternals tools like Process Monitor to observe network connections and file system activity on the router. • linux / server: Examine system logs (journalctl) for unusual process executions or network connections originating from /cgi-bin/cstecgi.cgi. Implement auditd rules to monitor access to this file. • generic web: Monitor web server access logs for requests to /cgi-bin/cstecgi.cgi with unusual parameters in the 'ip' field. Use curl to test for command injection by crafting malicious requests.

1. 2026-03-30Disclosure

   disclosure

1. 予約済み2026-03-29
2. 公開日2026-03-30
3. 更新日2026-04-01
4. EPSS 更新日2026-04-06

Totolink が CVE-2026-5104 の修正プログラム (パッチ) を提供していないため、直ちに予防措置を講じることを強くお勧めします。ルーターの管理インターフェースへのアクセスを制限するネットワークセグメンテーションが重要です。ルーターの構成へのリモートアクセスを無効にすることは、基本的な手順です。疑わしいアクティビティを監視して、悪用の試行を検出するのに役立ちます。可能であれば、他のメーカーのより新しいファームウェアにアップグレードすることを検討してください。堅牢なファイアウォールを実装し、常に最新の状態に保つことは、外部からの攻撃からネットワークを保護するために不可欠です。公式のパッチがないことは、積極的なセキュリティ体制を必要とします。