CVE-2026-1327CVE-2026-1327是影响Totolink NR1800X路由器9.1.0u.6279_B20210910固件版本的安全漏洞。该漏洞存在于Web管理界面的cgi-bin/cstecgi.cgi文件中,具体位于setTracerouteCfg函数。由于该函数对用户提交的command参数缺乏有效的输入过滤和验证,攻击者可以通过构造恶意的POST请求,在路由器系统上执行任意命令。此漏洞具有远程利用特性,攻击者无需高权限即可发起攻击,且无需用户交互。漏洞已被公开披露,存在被恶意利用的风险。成功利用此漏洞可导致路由器被完全控制,攻击者可窃取网络配置信息、监听网络流量或将其作为僵尸网络的一部分。
漏洞根源在于Totolink NR1800X路由器的Web管理接口对用户输入的命令参数缺乏安全过滤。攻击者通过向/cgi-bin/cstecgi.cgi端点发送POST请求,在action参数设置为setTracerouteCfg的同时,在command参数中注入系统命令。由于后端CGI程序直接将用户输入拼接到系统命令执行语句中,未进行任何转义或参数化处理,导致注入的命令被shell解释执行。攻击者可利用管道符(|)、分号(;)或反引号(``)等shell特殊字符实现命令链接,执行任意系统操作,包括读取敏感配置文件、开启远程访问服务或植入后门程序。