HIGHCVE-2026-5676CVSS 7.3

Totolink A8000R cstecgi.cgi setLanguageCfg 認証なし

Q: CVE-2026-5676に影響を受ける可能性はありますか？Totolink A8000R ルーターを使用していますか？

Totolink A8000Rルーターのバージョンが5.9c.681_B20180413–5.9c.681_B20180413である場合、CVE-2026-5676の影響を受けます。

プラットフォーム

linux

コンポーネント

totolink-a8000r

修正版

5.9.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-5676は、Totolink A8000Rルーターの/cgi-bin/cstecgi.cgiにおいて、認証なしで言語設定を変更できる脆弱性です。この脆弱性を悪用されると、攻撃者はリモートからルーターの設定を変更できる可能性があります。影響を受けるバージョンは5.9c.681B20180413–5.9c.681B20180413です。exploitが公開されているため、早急な対応が必要です。

影響と攻撃シナリオ

この脆弱性は、攻撃者が認証なしで/cgi-bin/cstecgi.cgiのlangType引数を操作することで、言語設定を変更できることを意味します。これにより、攻撃者はルーターの設定を不正に変更したり、悪意のあるコードを実行したりする可能性があります。公開されているexploitが存在するため、攻撃を受けるリスクは非常に高いです。この脆弱性は、ネットワーク全体のセキュリティに重大な影響を与える可能性があります。攻撃者は、この脆弱性を利用して、内部ネットワークへのアクセスを確立し、機密情報を盗み出す可能性があります。

悪用の状況

CVE-2026-5676は、exploitが公開されており、攻撃を受けるリスクが高いと考えられます。CISA KEVリストへの登録状況は不明ですが、exploitの存在から、攻撃者による悪用が懸念されます。この脆弱性は、リモートからの攻撃が可能であり、ネットワークへの影響も大きいため、早急な対応が必要です。

リスク対象者翻訳中…

Small and medium-sized businesses (SMBs) and home users relying on the Totolink A8000R router are at significant risk. Shared hosting environments using this router model are particularly vulnerable, as a compromise could impact multiple tenants. Users with default router configurations or those who have not updated their firmware in a long time are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u totolink -g 'cstecgi.cgi'

• generic web:

curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?langType=malicious_value

• generic web:

grep -A 10 'langType=' /var/log/apache2/access.log

攻撃タイムライン

2026-04-06Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.09% (26% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントtotolink-a8000r

ベンダーTotolink

影響範囲修正版

5.9c.681_B20180413 – 5.9c.681_B201804135.9.1

弱点分類 (CWE)

CWE-306 CWE-287

タイムライン

予約済み2026-04-06
公開日2026-04-06
更新日2026-04-07
EPSS 更新日2026-04-14

未パッチ — 公開から48日経過

緩和策と回避策

この脆弱性への対応策として、まずTotolink A8000Rルーターのファームウェアを最新バージョンにアップデートすることを強く推奨します。アップデートが利用できない場合、ファイアウォールやプロキシサーバーを使用して、/cgi-bin/cstecgi.cgiへの外部からのアクセスを遮断することを検討してください。また、WAF (Web Application Firewall) を導入し、不正なリクエストを検知・ブロックするルールを設定することも有効です。ルーターのログを定期的に監視し、不審なアクティビティがないか確認することも重要です。アップデート後、ルーターの設定を再確認し、セキュリティポリシーが適切に適用されていることを確認してください。

修正方法

Totolink A8000R ルーターのファームウェアを修正されたバージョンにアップデートしてください。最新のファームウェアとアップデート手順については、Totolink の公式ウェブサイトを参照してください。この脆弱性は、言語設定における認証の欠如によりリモートコード実行を可能にするため、リスクを軽減するためにアップデートを適用することが重要です。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5676 — 認証なしの脆弱性 Totolink A8000R ルーターとは何ですか？

CVE-2026-5676は、Totolink A8000Rルーターの/cgi-bin/cstecgi.cgiにおいて、認証なしで言語設定を変更できる脆弱性です。攻撃者はリモートからルーターの設定を変更できる可能性があります。

CVE-2026-5676に影響を受ける可能性はありますか？Totolink A8000R ルーターを使用していますか？

Totolink A8000Rルーターのバージョンが5.9c.681B20180413–5.9c.681B20180413である場合、CVE-2026-5676の影響を受けます。

CVE-2026-5676を修正するにはどうすればよいですか？Totolink A8000R ルーター？

CVE-2026-5676を修正するには、Totolink A8000Rルーターのファームウェアを最新バージョンにアップデートしてください。

CVE-2026-5676は積極的に悪用されていますか？

exploitが公開されているため、CVE-2026-5676が悪用されている可能性は高く、早急な対応が必要です。

CVE-2026-5676に関するTotolinkの公式アドバイザリはどこで入手できますか？

Totolinkの公式アドバイザリは、Totolinkのサポートページで確認できます。