Tech Blog

2026-01-19 opencve vulnerability

CVE-2026-1158: Pufferüberlauf in Totolink LR350 Firmware

⚠️ CVE-Referenzen: CVE-2026-1158

Zusammenfassung

In der Totolink LR350 Firmware 9.3.5u.6369_B20220309 wurde eine kritische Sicherheitslücke entdeckt. Ein Angreifer kann durch Manipulation des "ssid"-Parameters in der "setWizardCfg"-Funktion der Datei "/cgi-bin/cstecgi.cgi" einen Pufferüberlauf auslösen. Das Exploit ist öffentlich bekannt und kann für Fernzugriffe missbraucht werden. Betroffene Nutzer sollten schnellstmöglich ein Firmware-Update installieren.

A security flaw has been discovered in Totolink LR350 9.3.5u.6369_B20220309. This vulnerability affects the function setWizardCfg of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. Performing a manipulation of the argument ssid results in buffer overflow. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht