HIGHCVE-2026-6168CVSS 8.8

TOTOLINK A7000R cstecgi.cgi setWiFiEasyGuestCfg スタックベースのバッファオーバーフロー

プラットフォーム

linux

コンポーネント

totolink-a7000r

修正版

9.1.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年4月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-6168 describes a stack-based buffer overflow vulnerability present in the TOTOLINK A7000R router, specifically within the setWiFiEasyGuestCfg function of the /cgi-bin/cstecgi.cgi file. Successful exploitation allows a remote attacker to potentially cause a denial of service or execute arbitrary code. This vulnerability affects versions 9.1.0u.6115 through 9.1.0u.6115, and a patch is available to mitigate the risk.

影響と攻撃シナリオ

TOTOLINK A7000Rルーター（バージョン9.1.0u.6115まで）に、重大な脆弱性が発見されました（CVE-2026-6168）。この脆弱性は、CVSSスコア8.8で評価されており、/cgi-bin/cstecgi.cgiファイルのsetWiFiEasyGuestCfg関数におけるスタックベースのバッファオーバーフローです。リモートの攻撃者は、ssid5gパラメータに悪意のあるデータを送信することでこの脆弱性を悪用し、デバイス上で任意のコードを実行し、ネットワークセキュリティを侵害する可能性があります。機能するエクスプロイトの公開により、実際の攻撃のリスクが大幅に高まります。この脆弱性の深刻さは、データとデバイスを保護するためにこのルーターに依存しているユーザーにとって、特に迅速な対応が必要です。

悪用の状況

CVE-2026-6168の脆弱性は、TOTOLINK A7000Rルーターがゲストネットワーク構成におけるssid5gパラメータのユーザー入力を処理する方法にあります。攻撃者は、このパラメータに過度に長い、または特別に作成された入力文字列を送信することで、ルーターのメモリ内のバッファオーバーフローを引き起こす可能性があります。このオーバーフローにより、関数のリターンアドレスなど、重要なデータが上書きされ、攻撃者が悪意のあるコードを実行できるようになります。機能するエクスプロイトの公開により、さまざまな技術スキルを持つ攻撃者によるこの脆弱性の悪用が容易になり、TOTOLINK A7000Rデバイスを標的とした攻撃のリスクが高まります。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

0.09% (25% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントtotolink-a7000r

ベンダーTOTOLINK

影響範囲修正版

9.1.0u.6115 – 9.1.0u.61159.1.1

弱点分類 (CWE)

CWE-121 CWE-119

タイムライン

予約済み2026-04-12
公開日2026-04-13
更新日2026-04-16
EPSS 更新日2026-04-20

未パッチ — 公開から41日経過

緩和策と回避策

現時点では、TOTOLINKからこの脆弱性に対する公式な修正プログラムは提供されていません。最も効果的な軽減策は、ファームウェアアップデートがリリースされるまでTOTOLINK A7000Rルーターの使用を避けることです。一時的な対策として、ルーターをネットワークから分離し、ゲスト機能を無効にする（有効になっている場合）、ネットワークトラフィックを不審なアクティビティがないか監視することをお勧めします。ユーザーは、修正プログラムを要求し、修正状況について最新情報を入手するために、TOTOLINKに直接連絡することをお勧めします。ネットワークセキュリティは、積極的な対策とデバイスのタイムリーなアップデートに依存します。

修正方法翻訳中…

Actualice el firmware del router TOTOLINK A7000R a una versión posterior a 9.1.0u.6115 para mitigar el riesgo de desbordamiento de búfer en la pila. Consulte el sitio web oficial de TOTOLINK para obtener las actualizaciones más recientes y las instrucciones de instalación.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-6168 とは何ですか？（TOTOLINK A7000R の Buffer Overflow）

これはこの脆弱性の一意の識別子であり、追跡および参照するために使用されます。

TOTOLINK A7000R の CVE-2026-6168 による影響を受けていますか？

これは、プログラムが予約されたメモリ領域の境界を超えてデータを書き込もうとすると発生するプログラミングエラーです。

TOTOLINK A7000R の CVE-2026-6168 を修正するにはどうすればよいですか？

TOTOLINKがファームウェアアップデートをリリースするまで、ルーターの使用を停止してください。一時的な対策として、ルーターをネットワークから分離してください。

CVE-2026-6168 は積極的に悪用されていますか？

最新情報を入手するために、TOTOLINKのウェブサイトまたは信頼できるサイバーセキュリティリソースを参照してください。

CVE-2026-6168 に関する TOTOLINK A7000R の公式アドバイザリはどこで確認できますか？

ゲスト機能を無効にし、ネットワークトラフィックを監視することで、リスクを軽減できます。