CVE-2026-3301 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入 (OS Command Injection)。 💥 **后果**：攻击者可远程执行任意系统命令，完全控制路由器。 📉 **严重性**：CVSS 满分 10.0，高危中的高危！

🔍 **CWE**：CWE-78 (OS 命令注入)。 📍 **缺陷点**：Web 管理界面 `/cgi-bin/cstecgi.cgi`。 🐛 **具体位置**：函数 `setWebWlanIdx` 的参数 `webWlanIdx` 未做严格过滤，直接拼接执行。

📦 **厂商**：TOTOLINK (中国吉翁电子)。 📱 **型号**：N300RH 长距离无线路由器。 📅 **受影响版本**：V6.1c.1353_B20190305。

👑 **权限**：无需认证 (PR:N)，直接获取最高权限。 💾 **数据**：可读取/篡改所有网络配置、日志及连接信息。 🖥️ **控制**：完全接管设备，甚至作为跳板攻击内网。

🚪 **门槛**：极低！ 🔑 **认证**：不需要登录 (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 🧠 **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

💻 **Exp**：有！GitHub 上已有公开 PoC。 🔗 **链接**：`xyh4ck/iot_poc` 仓库中有详细利用代码。 ⚠️ **状态**：虽未明确标记“在野利用”，但利用代码已开源，风险极高。

🔎 **扫描特征**：检测对 `/cgi-bin/cstecgi.cgi` 的 POST 请求。 📝 **参数**：关注 `setWebWlanIdx` 接口。 🧪 **测试**：尝试注入特殊字符（如 `;`, `|`）看是否返回异常或执行成功。

🛡️ **补丁**：数据中未提供官方补丁链接或修复版本。 📢 **建议**：立即联系 TOTOLINK 官方客服，查询是否有固件更新。 🔄 **状态**：目前处于“无官方补丁”状态。

🚧 **临时规避**： 1️⃣ **断网**：如果可能，断开 WAN 口连接。 2️⃣ **改端口**：修改 Web 管理端口至非标准端口（效果有限，因无需认证）。 3️⃣ **隔离**：将该路由器置于独立 VLAN，限制其访问内网其他资源。

🔥 **优先级**：P0 (紧急)。 ⚡ **理由**：CVSS 10.0 + 无需认证 + 有现成 Exp。 🏃 **行动**：立即下线或隔离该设备，切勿暴露在互联网上！