UNKNOWNCVE-2026-5176
CVE-2026-5176:Totolink A3300R命令注入漏洞
平台
other
组件
vuln-of-totolink_a3300r
CVE-2026-5176是Totolink A3300R固件中发现的一个命令注入漏洞。该漏洞存在于/cgi-bin/cstecgi.cgi文件的setSyslogCfg函数中,允许远程攻击者通过操纵参数执行任意命令,从而控制设备。受影响的版本为17.0.0cu.557_b20221024。目前尚无官方补丁可用。
修复方法
将 Totolink A3300R 路由器的固件更新到高于 17.0.0cu.557_b20221024 的版本,以修复命令注入漏洞。请参阅供应商网站以获取最新版本的固件和更新说明。
常见问题
CVE-2026-5176是什么漏洞?
CVE-2026-5176是Totolink A3300R固件中的一个命令注入漏洞,允许攻击者执行任意命令。
我是否受到CVE-2026-5176漏洞的影响?
如果您使用的Totolink A3300R固件版本为17.0.0cu.557_b20221024,则您可能受到此漏洞的影响。
如何修复CVE-2026-5176漏洞?
目前没有官方补丁可用。建议禁用相关功能或采取其他安全措施来缓解风险。