Tech Blog

2026-01-19 opencve vulnerability

CVE-2026-1156: Pufferüberlauf in Totolink LR350 Firmware lässt Remote-Ausnutzung zu

⚠️ CVE-Referenzen: CVE-2026-1156

Zusammenfassung

Eine kritische Sicherheitslücke im Totolink LR350 Router ermöglicht Angreifern durch Manipulation eines SSID-Parameters einen Pufferüberlauf auszulösen. Das Exploit ist öffentlich bekannt und kann somit potenziell missbraucht werden. Betroffene sollten umgehend ein Firmware-Update einspielen, um sich vor Angriffen zu schützen.

A vulnerability was determined in Totolink LR350 9.3.5u.6369_B20220309. Affected by this issue is the function setWiFiBasicCfg of the file /cgi-bin/cstecgi.cgi. This manipulation of the argument ssid causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht