漏洞信息详情

多款TotoLink 产品命令注入漏洞

• CNNVD编号：CNNVD-202203-1482
• 危害等级： 超危
  
• CVE编号： CVE-2022-26210
• 漏洞类型： 命令注入
• 发布时间： 2022-03-15
• 威胁类型： 远程
• 更新时间： 2022-04-01
• 厂        商：
• 漏洞来源：

漏洞简介

TotoLink A3100R等都是中国台湾吉翁电子（TotoLink）公司的产品。TotoLink A3100R是一系列无线路由器。TotoLink A950Rg是一款超世代 Giga 无线路由器。TotoLink A830R是一款无线双频路由器。

TotoLink A830R V5.9C.4729_B20191112，A3100R V4.1.2CU.5050_B20200504，A950RG V4.1.2CU.5161_B20200903，A800R V4.1.2CU.5137_B20200730，A3000RU V5.9C.5185_B20201128和A810R V4.1.2CU.5182_B20201026存在安全漏洞，该漏洞允许攻击者通过精心制作的请求执行任意命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.totolink.net/

参考网址

来源:MISC

链接:https://github.com/pjqwudi1/my_vuln/blob/main/totolink/vuln_23/23.md

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-26210/

受影响实体

暂无

补丁

• 多款TotoLink 产品命令注入漏洞的修复措施