MEDIUMCVE-2026-5105CVSS 6.3

Totolink A3300R パラメータ cstecgi.cgi setVpnPassCfg コマンドインジェクション

プラットフォーム

other

コンポーネント

vuln-of-totolink_a3300r

修正版

17.0.1

AI Confidence: highNVDEPSS 2.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-5105は、Totolink A3300Rファームウェアに存在するコマンドインジェクションの脆弱性です。この脆弱性を悪用されると、攻撃者がシステム上で任意のコマンドを実行できる可能性があります。影響を受けるのはバージョン17.0.0cu.557_b20221024です。現在、公式な修正パッチは提供されていません。

影響と攻撃シナリオ

Totolink A3300R ルーターのバージョン 17.0.0cu.557_b20221024 (CVE-2026-5105) に、コマンドインジェクションの脆弱性が検出されました。この脆弱性は、ファイル /cgi-bin/cstecgi.cgi 内の setVpnPassCfg 関数、特に pptpPassThru パラメータに影響を与えます。攻撃者は、このパラメータを操作することでこの欠陥を利用し、デバイス上で任意のコマンドを実行できる可能性があります。この脆弱性の深刻度は、CVSS に従って 6.3 と評価されています。エクスプロイトの公開により、悪意のある攻撃者による悪用が容易になり、重大なリスクが生じます。コマンドインジェクションは、ルーターの制御奪取、機密情報の窃取、またはサービス拒否につながる可能性があります。

悪用の状況

この脆弱性は、setVpnPassCfg 関数内でルーターが pptpPassThru パラメータを処理する方法にあります。このパラメータに悪意のあるコマンドを注入することで、攻撃者はルーターを騙して、それらのコマンドを正当な指示であるかのように実行させることができます。このエクスプロイトの性質はリモートであるため、攻撃者はルーターへの物理的なアクセスを必要としません。インターネット接続があれば、どこからでも攻撃を開始できます。エクスプロイトの公開により、状況が悪化し、攻撃者に脆弱性を悪用するための実績のあるツールが提供されます。これにより、脆弱な Totolink A3300R デバイスを標的とした攻撃の可能性が高まります。

リスク対象者翻訳中…

Organizations and individuals using the Totolink A3300R router with the affected firmware version are at risk. This includes small businesses, home users, and managed service providers who deploy this router in their networks. Shared hosting environments utilizing this router are particularly vulnerable due to the potential for cross-tenant exploitation.

検出手順翻訳中…

• linux / server:

journalctl -u totolink_router -g "cstecgi.cgi"

• generic web:

curl -s -I 'http://<router_ip>/cgi-bin/cstecgi.cgi?pptpPassThru=<malicious_payload>' | grep 'HTTP/1.1 500' # Check for error responses indicating command execution

攻撃タイムライン

2026-03-30Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

2.16% (84% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントvuln-of-totolink_a3300r

ベンダーTotolink

影響範囲修正版

17.0.0cu.557_b20221024 – 17.0.0cu.557_b2022102417.0.1

弱点分類 (CWE)

CWE-77 CWE-74

タイムライン

予約済み2026-03-29
公開日2026-03-30
EPSS 更新日2026-04-06

未パッチ — 公開から55日経過

緩和策と回避策

現時点では、Totolink はこの脆弱性に対する修正プログラム (fix) を公開していません。最も効果的な即時対策は、この脆弱性を修正する最新のファームウェアにルーターをアップデートすることです。その間は、ルーターへのリモートアクセスを制限したり、デフォルトのパスワードを変更したり、ファイアウォールを有効にしたりするなど、追加のセキュリティ対策を講じることをお勧めします。ネットワークトラフィックを監視して不審な活動を検出することも、攻撃を防止するのに役立ちます。Totolink のセキュリティアップデート情報を常に確認し、利用可能な場合は修正プログラムを適用することをお勧めします。公式な修正プログラムがないため、積極的なセキュリティ体制を維持する必要があります。

修正方法翻訳中…

Actualice el firmware del router Totolink A3300R a una versión posterior a 17.0.0cu.557_b20221024 proporcionada por el fabricante. Consulte el sitio web del proveedor para obtener la última versión del firmware e instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5105 とは何ですか？（Totolink A3300R Firmware の Command Injection）

これはこの脆弱性のためのユニークな識別子であり、セキュリティレポートで追跡および参照するために使用されます。

Totolink A3300R Firmware の CVE-2026-5105 による影響を受けていますか？

これは、入力の処理におけるエラーを利用して、攻撃者がシステム上で任意のコマンドを実行できるようにする攻撃技術です。

Totolink A3300R Firmware の CVE-2026-5105 を修正するにはどうすればよいですか？

デフォルトのパスワードを変更したり、リモートアクセスを制限したり、ファイアウォールを有効にしたりするなど、追加のセキュリティ対策を実装してください。

CVE-2026-5105 は積極的に悪用されていますか？

現在、解決策はありませんが、Totolink のセキュリティアップデートを監視することをお勧めします。

CVE-2026-5105 に関する Totolink A3300R Firmware の公式アドバイザリはどこで確認できますか？

Totolink A3300R でファームウェアバージョン 17.0.0cu.557_b20221024 を使用している場合は、脆弱です。