UNKNOWNCVE-2026-5102
CVE-2026-5102 Totolink A3300R 命令注入漏洞 (影响17.0.0cu.557)
平台
other
组件
vul_db
CVE-2026-5102 描述了 Totolink A3300R 路由器中的一个命令注入漏洞,该漏洞允许攻击者执行任意命令。 攻击者可以通过操纵 qos_up_bw 参数来利用此漏洞。 漏洞影响版本为 17.0.0cu.557_b20221024。 由于没有官方补丁,用户应采取其他安全措施。
修复方法
将 Totolink A3300R 路由器的固件更新到制造商提供的 17.0.0cu.557_b20221024 之后的版本。请参阅 Totolink 网站以获取最新的固件版本和更新说明。
常见问题
什么是 CVE-2026-5102 漏洞?
CVE-2026-5102 是 Totolink A3300R 路由器中的一个命令注入漏洞,允许攻击者执行任意命令。
我是否受到 CVE-2026-5102 漏洞的影响?
如果您正在使用 Totolink A3300R 路由器,并且固件版本为 17.0.0cu.557_b20221024,则可能受到此漏洞的影响。
如何修复 CVE-2026-5102 漏洞?
目前没有官方补丁。 建议您采取安全措施,例如限制对路由器的访问,并密切关注供应商的更新。