漏洞信息详情

多款TotoLink产品命令注入漏洞

• CNNVD编号：CNNVD-202203-1484
• 危害等级： 超危
  
• CVE编号： CVE-2022-26211
• 漏洞类型： 命令注入
• 发布时间： 2022-03-15
• 威胁类型： 远程
• 更新时间： 2022-04-01
• 厂        商：
• 漏洞来源：

漏洞简介

TotoLink A3100R等都是中国台湾吉翁电子（TotoLink）公司的产品。TotoLink A3100R是一系列无线路由器。TotoLink A950Rg是一款超世代 Giga 无线路由器。TotoLink A830R是一款无线双频路由器。

TotoLink A830R V5.9C.4729_B20191112，A3100R V4.1.2CU.5050_B20200504，A950RG V4.1.2CU.5161_B20200903，A800R V4.1.2CU.5137_B20200730，A3000RU V5.9C.5185_B20201128和A810R V4.1.2CU.5182_B20201026存在安全漏洞，该漏洞允许攻击者通过精心制作的请求执行任意命令。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.totolink.net/

参考网址

来源:MISC

链接:https://github.com/pjqwudi1/my_vuln/blob/main/totolink/vuln_25/25.md

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-26211/

受影响实体

暂无

补丁

暂无