Schwerwiegende Sicherheitslücke in TOTOLINK A7000R: CVE-2026-6168 im Visier
⚠️ CVE-Referenzen:
CVE-2026-6168
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-6168 wurde in TOTOLINK A7000R-Routern bis zur Version 9.1.0u.6115 entdeckt. Eine Manipulation des Argumentes "ssid5g" führt zu einem stapelbasierten Puffer-Überlauf, der von Angreifern ferngesteuert ausgenutzt werden kann. Die Schwachstelle ist bereits öffentlich bekannt und kann ausgenutzt werden. Betroffene Nutzer sollten schnellstmöglich ein Firmware-Update installieren, um sich vor möglichen Angriffen zu schützen.
A flaw has been found in TOTOLINK A7000R up to 9.1.0u.6115. The affected element is the function setWiFiEasyGuestCfg of the file /cgi-bin/cstecgi.cgi. This manipulation of the argument ssid5g causes stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used.
Quelle: app.opencve.io