Kritische Pufferüberlauf-Schwachstelle in Totolink LR350 - CVE-2026-1155
⚠️ CVE-Referenzen:
CVE-2026-1155
Zusammenfassung
In dem Totolink LR350 Router wurde eine Sicherheitslücke mit hoher Schwere entdeckt. Durch Manipulation des "ssid"-Parameters in der Funktion "setWiFiEasyGuestCfg" der Datei "/cgi-bin/cstecgi.cgi" kann ein Pufferüberlauf ausgelöst werden, der aus der Ferne ausgenutzt werden kann. Ein öffentlicher Exploit ist bereits verfügbar, sodass zeitnahe Gegenmaßnahmen ergriffen werden sollten.
A vulnerability was found in Totolink LR350 9.3.5u.6369_B20220309. Affected by this vulnerability is the function setWiFiEasyGuestCfg of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument ssid results in buffer overflow. The attack may be performed from remote. The exploit has been made public and could be used.
Quelle: app.opencve.io