Vulnerabilities ›

CVE-2026-3301

Critical ⚡ Exploit Available

Critical OS Command Injection Vulnerability in Totolink N300RH Router Web Management Interface (CVE-2026-3301)

CWE-77 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in Totolink N300RH 6.1c.1353_B20190305. Affected by this vulnerability is the function setWebWlanIdx of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Performing a manipulation of the argument webWlanIdx results in os command injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

🤖 AI Executive Summary

A critical OS command injection vulnerability exists in Totolik N300RH router's web management interface that allows remote attackers to execute arbitrary commands through the setWebWlanIdx function. The vulnerability affects firmware version 6.1c.1353_B20190305 and has public exploits available.

📄 Description (Arabic)

يوجد ثغرة حقن أوامر نظام التشغيل الحرجة في جهاز التوجيه Totolik N300RH تسمح بتنفيذ أوامر تعسفية عن بعد من خلال معالج setWebWlanIdx. تؤثر الثغرة على إصدار البرنامج الثابت 6.1c.1353_B20190305 وقد تم إصدار استغلالات عامة لها.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل الحرجة موجودة في واجهة إدارة الويب لجهاز التوجيه Totolik N300RH تسمح للمهاجمين البعيدين بتنفيذ أوامر تعسفية. تؤثر الثغرة على إصدار البرنامج الثابت 6.1c.1353_B20190305 وتتوفر استغلالات عامة لها.

🤖 AI Intelligence Analysis Analyzed: Apr 11, 2026 20:06

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1078 T1021

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to the latest firmware version if available from Totolik. If no patch is available, disable remote access to the web management interface, restrict access to trusted networks only, and monitor for suspicious command execution patterns. Replace the device with a supported alternative if updates are unavailable.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى أحدث إصدار من البرنامج الثابت إن توفر. إذا لم يكن هناك تصحيح متاح، قم بتعطيل الوصول البعيد إلى واجهة إدارة الويب وقصر الوصول على الشبكات الموثوقة فقط ومراقبة أنماط تنفيذ الأوامر المريبة. استبدل الجهاز بديل مدعوم إذا لم تكن التحديثات متاحة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.13.1.1 A.14.2.1

🔗 References & Sources 5

🔗

https://github.com/xyh4ck/iot_poc/blob/main/TOTOLINK/N300RHv4/01_setWebWlanIdx_RCE/READ...

cna@vuldb.com

Exploit Third Party Advisory

🔗

https://vuldb.com/?ctiid.348052

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://vuldb.com/?id.348052

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/?submit.761297

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://www.totolink.net/

cna@vuldb.com

Product

📦 Affected Products / CPE 2 entries

totolink:n300rh_firmware:6.1c.1349_b20181018

totolink:n300rh_firmware:6.1c.1353_b20190305

📊 CVSS Score

9.8

/ 10.0 — Critical

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Critical

CVSS Score9.8

CWECWE-77

EPSS2.90%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

exploit-available CWE-77

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-3301

Introduce Yourself

Sign In Required