Kritische Pufferüberlauf-Lücke in Totolink-Router CVE-2026-4976
⚠️ CVE-Referenzen:
CVE-2026-4976
Zusammenfassung
Eine hochgefährliche Schwachstelle mit CVE-2026-4976 wurde in Totolink LR350 Router entdeckt. Ein Angreifer kann durch Manipulation des SSID-Parameters einen Pufferüberlauf auslösen und damit die volle Kontrolle über das Gerät erlangen. Der Exploit ist bereits öffentlich, also Augen auf und schnell patchen, bevor das Chaos losgeht.
A vulnerability was found in Totolink LR350 9.3.5u.6369_B20220309. This vulnerability affects the function setWiFiGuestCfg of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument ssid results in buffer overflow. The attack can be launched remotely. The exploit has been made public and could be used.
Quelle: app.opencve.io