CVE-2026-30703CVE-2026-30703是一个严重的安全漏洞,影响WiFi Extender WDR201A设备的Web管理界面。该漏洞存在于adm.cgi端点中,由于对用户输入的sysCMD功能参数缺乏有效的安全过滤和验证,攻击者可以通过构造恶意命令参数实现远程代码执行。CVSS评分高达9.8,属于严重级别,攻击复杂度低且无需认证即可利用。这意味着任何能够访问设备Web管理界面的攻击者都可以在设备上执行任意系统命令,完全控制设备。由于该设备通常部署在网络边缘位置,攻击成功可能导致整个网络被入侵,用户隐私数据泄露,甚至被用于进一步的网络攻击。固件版本LFMZX28040922V1.02确认受影响,建议用户尽快采取防护措施。
该命令注入漏洞的根本原因在于adm.cgi端点对sysCMD功能中的命令参数处理不当。攻击者可以在HTTP请求中注入操作系统命令,设备后端会将恶意输入直接传递给系统shell执行。具体来说,当用户通过Web管理界面访问adm.cgi时,程序会将URL参数中包含的命令直接拼接到系统命令字符串中执行。例如,攻击者可以通过构造类似';ls -la;'或';cat /etc/passwd;'的参数来执行任意系统命令。由于sysCMD功能设计为允许管理员执行系统命令,但未对用户输入进行边界检查和命令隔离,导致注入的命令得以在root权限下执行。这种漏洞特别危险,因为攻击者可以获取设备的完全控制权,执行任意操作,包括修改系统配置、安装后门、窃取网络流量等。攻击者通常需要能够访问设备的Web管理界面(默认端口80/443),可以通过局域网或通过社会工程诱导用户访问恶意链接。