Katalog CVE

CVE-2026-36841

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu TOTOLINK N200RE V5 odkryto podatność na wstrzykiwanie poleceń poprzez parametry macstr i bandstr w funkcji formMapDelDevice.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad nim.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która usuwa tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

TOTOLINK N200RE V5 was discovered to contain a command injection vulnerability via the macstr and bandstr parameters in the formMapDelDevice function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS