Kritische Pufferüberlauf-Lücke in Totolink LR350 - CVE-2026-1157
⚠️ CVE-Referenzen:
CVE-2026-1157
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in Totolink LR350 Routern ermöglicht Angreifern die Ausführung von beliebigem Code. Die Schwachstelle mit der CVE-ID CVE-2026-1157 betrifft die Funktion "setWiFiEasyCfg" und kann aus der Ferne ausgenutzt werden. Ein öffentlich verfügbarer Exploit ist bereits vorhanden, also Augen auf beim Updaten!
A vulnerability was identified in Totolink LR350 9.3.5u.6369_B20220309. This affects the function setWiFiEasyCfg of the file /cgi-bin/cstecgi.cgi. Such manipulation of the argument ssid leads to buffer overflow. It is possible to launch the attack remotely. The exploit is publicly available and might be used.
Quelle: app.opencve.io