CVE-2026-5105: Totolink A3300R Command Injection Kwetsbaarheid
Platform
other
Component
vuln-of-totolink_a3300r
CVE-2026-5105 beschrijft een command injection kwetsbaarheid in de Totolink A3300R router firmware. Deze kwetsbaarheid, met een CVSS score van 6.3, bevindt zich in de setVpnPassCfg functie. Misbruik kan leiden tot remote code execution. Er is momenteel geen officiële fix beschikbaar voor deze kwetsbaarheid.
Hoe te verhelpen
Werk de firmware van de Totolink A3300R-router bij naar een versie na 17.0.0cu.557_b20221024, geleverd door de fabrikant. Raadpleeg de website van de leverancier voor de laatste firmwareversie en update-instructies.
Veelgestelde vragen
Wat is CVE-2026-5105?
CVE-2026-5105 is een command injection kwetsbaarheid in Totolink A3300R routers, specifiek in de setVpnPassCfg functie.
Ben ik getroffen?
U bent mogelijk getroffen als u een Totolink A3300R router gebruikt met firmware versie 17.0.0cu.557_b20221024.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Volg de vendor voor updates en overweeg tijdelijke mitigatiemaatregelen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen