Kritische Pufferüberlauf-Schwachstelle in TOTOLINK A3700R
⚠️ CVE-Referenzen:
CVE-2026-1143
Zusammenfassung
Eine Schwachstelle mit hoher Kritikalität (CVE-2026-1143, CVSS 8.8) wurde in der Firmware des TOTOLINK A3700R Routers identifiziert. Eine Manipulation des "ssid"-Parameters in der Funktion "setWiFiEasyGuestCfg" kann zu einem Pufferüberlauf führen, der möglicherweise für Fernzugriffe ausgenutzt werden kann. Ein Exploit ist öffentlich verfügbar, sodass Anwender zeitnah ein Firmware-Update einspielen sollten, um sich vor dieser Sicherheitslücke zu schützen.
A weakness has been identified in TOTOLINK A3700R 9.1.2u.5822_B20200513. This affects the function setWiFiEasyGuestCfg of the file /cgi-bin/cstecgi.cgi. Executing a manipulation of the argument ssid can lead to buffer overflow. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks.
Quelle: app.opencve.io