CVE-2026-1328: Kritische Pufferüberlauf-Lücke in Totolink Router-Firmware
⚠️ CVE-Referenzen:
CVE-2026-1328
Zusammenfassung
In der Totolink NR1800X Router-Firmware wurde eine Sicherheitslücke mit einem Schweregrad von 8.8 entdeckt. Durch Manipulation des "ssid"-Parameters in der "setWizardCfg"-Funktion der "/cgi-bin/cstecgi.cgi"-Komponente kann ein Pufferüberlauf ausgelöst werden. Der Angriff kann remote erfolgen, da der Exploit bereits öffentlich verfügbar ist. Administratoren sollten dringend ein Firmware-Update einspielen, sobald es vom Hersteller bereitgestellt wird.
A vulnerability was detected in Totolink NR1800X 9.1.0u.6279_B20210910. Impacted is the function setWizardCfg of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. Performing a manipulation of the argument ssid results in buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used.
Quelle: app.opencve.io