一、 漏洞 CVE-2026-1156 基础信息
漏洞信息
# Totolink LR350 setWiFiBasicCfg 缓冲区溢出漏洞
## 概述
Totolink LR350 9.3.5u.6369_B20220309 中存在一个缓冲区溢出漏洞,位于 `/cgi-bin/cstecgi.cgi` 文件的 `setWiFiBasicCfg` 函数。攻击者可通过操控 `ssid` 参数触发该漏洞。
## 影响版本
Totolink LR350 版本 9.3.5u.6369_B20220309
## 细节
漏洞存在于 `/cgi-bin/cstecgi.cgi` 的 `setWiFiBasicCfg` 函数中。当用户输入的 `ssid` 参数被处理时,未对输入长度进行有效检查,导致缓冲区溢出。
## 影响
攻击者可远程利用此漏洞执行任意代码或导致拒绝服务。该漏洞的利用方式已被公开披露,存在实际被利用的风险。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Totolink LR350 cstecgi.cgi setWiFiBasicCfg buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was determined in Totolink LR350 9.3.5u.6369_B20220309. Affected by this issue is the function setWiFiBasicCfg of the file /cgi-bin/cstecgi.cgi. This manipulation of the argument ssid causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1156 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-1156 的情报信息
标题: TOTOLINK -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **产品名称**:NR3500X,这是一款5G Wi-Fi6无线CPE设备。 2. **功能**:该设备旨在提升5G速度,支持Wi-Fi6技术。 3. **产品系列**:NR3500X属于TOTOLINK的产品系列,该品牌专注于智能网络设备。 4. **产品系列**:页面展示了多个产品系列,包括Wi-Fi6、智能家庭Wi-Fi系统、智能OLED双频扩展器和无线LAN卡系列。 这些信息可以帮助进一步了解该设备的功能和用途,但具体漏洞信息需要通过更深入的技术分析来确定。
标题: TOTOLINK-LR350-setWiFiBasicCfg -- 🔗来源链接
标签:exploit
神龙速读:## TOTOLINK-LR350-setWiFiBasicCfg ### Overview - **Manufacturer's Website Information**: [https://www.totolink.net/](https://www.totolink.net/) - **Firmware Download Address**: [https://www.totolink.cn/home/menu/detail.html?menu_listtpl=download&id=75&ids=36](https://www.totolink.cn/home/menu/detail.html?menu_listtpl=download&id=75&ids=36) ### Affected Version - LR350 V9.3.5u.6369_B20220309 ### Vulnerability Details - In the LR350 V9.3.5u.6369_B20220309 firmware, `v8` retrieves the value from the `SSID` field input by the user and processes it in the `urldecode` function. - The processed result is stored in the stack.
- https://vuldb.com/?ctiid.341750signaturepermissions-required
标题: CVE-2026-1156 Totolink LR350 cstecgi.cgi setWiFiBasicCfg buffer overflow -- 🔗来源链接
标签:vdb-entrytechnical-description
神龙速读:### 关键信息 - **漏洞名称**: TOTOLINK LR350 9.3.5U.6369_B20220309 /cgi-bin/cstecgi.cgi SetWifibasiccfg SSID Buffer Overflow - **CVE ID**: CVE-2026-1156 - **CVSS Meta Temp Score**: 8.4 - **Current Exploit Price**: $0-$5k - **CTI Interest Score**: 3.36 #### Summary - **漏洞类型**: 天竺缓冲区溢出 - **位置**: Totolink LR350 9.3.5U.6369_B20220309 /cgi-bin/cstecgi.cgi 的 setWifibasicCfg 功能。 - **攻击向量**: 可以远程触发 - **修复状态**: 已发布修复补丁,但未具体提到 #### Details - **影响函数**: setWifibasiccfg 函数 - **漏洞细节**: 输入 SSID 参数进行未验证的缓冲区复制,导致缓存区溢出 - **关联漏洞**: CWE-120(缓存区溢出) - **公告**: 可在lavender-bicycle-a5a.notionsie 查询修复公告
标题: Submit #735722: TOTOLINK LR350 LR350 V9.3.5u.6369_B20220309 Buffer Overflow -- 🔗来源链接
标签:third-party-advisory
神龙速读:- **Vuln Name**: TOTOLINK LR350 LR350 V9.3.5u.6369_B20220309 Buffer Overflow - **Description**: In the LR350 V9.3.5u.6369_B20220309 firmware, V8 retrieves the value from the ssid field input by the user and processes it in the urldecode function. The processed result is stored in the stack. - **Source**: -为主体: https://lavender-bicycle-a5a.notion.site/TOTOLINK-LR350-setWiFiBasicCfg-2e453a41781f80a2ad43e85bf5d46659?source=copy_link -用户提交: wxhwxhxwxhx_tutu (UID 65923) - **Submission Date**: 01/10/2020 04:27 AM (10 days ago) - **Moderation Date**: 01/18/2020 09:20 PM (9 days later) - **Status**: Accepted - **VulDB Entry**: 341750 [TOTOLINK LR350 9.3.5u.6369_B20220309 /cgi-bin/cstecgi.cgi setWiFiBasicCfg ssid buffer overflow] - **Points**: 14
- https://nvd.nist.gov/vuln/detail/CVE-2026-1156
四、漏洞 CVE-2026-1156 的评论
暂无评论