CVE-2026-31162ToToLink A3300R路由器在固件版本v17.0.0cu.557_B20221024中发现一处安全漏洞。由于/cgi-bin/cstecgi.cgi接口对用户输入参数ttlWay缺乏有效的过滤机制,导致未经身份验证的远程攻击者可构造恶意请求。攻击者利用该参数注入操作系统命令,进而在目标设备上执行任意代码。此漏洞可能危及设备机密性与完整性,建议尽快修复。
该漏洞属于典型的操作系统命令注入(OS Command Injection)。在ToToLink A3300R的Web管理服务中,`/cgi-bin/cstecgi.cgi`充当后端接口,负责处理客户端提交的各种配置与操作请求。漏洞产生的根本原因在于开发人员在处理`ttlWay`参数时,直接将其传递给底层的系统调用函数(如`system()`或`popen()`),而未进行任何字符转义或白名单校验。攻击者可以利用Shell的特殊解析功能,在参数值中插入分号(;)、管道符(|)或反引号(`),从而将原命令拼接为攻击者指定的恶意指令。鉴于该服务通常以root权限运行,且无需任何身份验证即可访问(CVSS向量PR:N),攻击者可轻易地在设备上执行任意Shell命令,获取最高系统控制权。