UNKNOWNCVE-2026-5105
CVE-2026-5105: Totolink A3300R 命令注入漏洞,影响已公开
平台
other
组件
vuln-of-totolink_a3300r
CVE-2026-5105 描述了 Totolink A3300R 路由器固件中的一个命令注入漏洞。该漏洞允许攻击者通过构造恶意请求,在受影响的设备上执行任意命令。 攻击可能导致设备被完全控制,造成严重的安全风险。 漏洞影响了 17.0.0cu.557_b20221024 版本的固件。 目前,官方尚未发布针对此漏洞的修复补丁。
修复方法
将 Totolink A3300R 路由器的固件更新到制造商提供的 17.0.0cu.557_b20221024 之后的版本。请参阅供应商网站以获取最新的固件版本和更新说明。
常见问题
什么是 CVE-2026-5105 漏洞?
CVE-2026-5105 是 Totolink A3300R 路由器固件中的一个命令注入漏洞,允许攻击者远程执行恶意命令。
我是否受到 CVE-2026-5105 漏洞的影响?
如果您正在使用 Totolink A3300R 路由器,并且固件版本为 17.0.0cu.557_b20221024,则可能受到影响。
如何修复 CVE-2026-5105 漏洞?
目前没有官方补丁。 建议您密切关注官方更新,并在发布补丁后尽快更新固件。