CVE-2026-5975 — 神龙十问 AI 深度分析摘要

🚨 **本质**：TOTOLINK A7100RU 路由器存在 **OS命令注入** 漏洞。 💥 **后果**：攻击者可远程执行任意系统命令，完全控制设备。

🔍 **CWE**：CWE-78 (OS命令注入)。 📍 **缺陷点**：CGI组件 `/cgi-bin/cstecgi.cgi` 中的 `setDmzCfg` 函数。 ⚠️ **原因**：参数 `wanIdx` 未做严格过滤，直接拼接执行。

📦 **厂商**：Totolink (中国吉翁电子)。 📱 **型号**：A7100RU。 🔢 **版本**：7.4cu.2313_b20191024 及可能存在同类问题的版本。

👑 **权限**：无需认证，直接获取 **Root** 权限。 📊 **影响**：CVSS 3.1 满分高危 (10.0)。 🔓 **能力**：可读取/修改所有配置、安装后门、劫持流量。

🚪 **门槛**：**极低**。 🌐 **网络**：网络可达即可 (AV:N)。 🔑 **认证**：无需登录 (PR:N)。 👤 **用户**：无需交互 (UI:N)。 🛡️ **复杂度**：低 (AC:L)。

💻 **Exp**：GitHub 上有相关利用代码 (参考 Litengzheng/vuldb_new)。 🔥 **在野**：数据未明确显示大规模在野利用，但 PoC 已公开。 📝 **来源**：VDB 提交记录 #791821。

🔎 **扫描特征**：检测对 `/cgi-bin/cstecgi.cgi` 的 POST 请求。 🧪 **Payload**：尝试在 `wanIdx` 参数注入命令 (如 `;ls`)。 📡 **响应**：观察返回包是否包含命令执行结果。

🛠️ **补丁**：数据未提供官方补丁链接。 📅 **披露**：2026-04-09 公布。 🔗 **参考**：厂商官网 totolink.net，建议检查更新。

🚧 **规避**：关闭 **DMZ** 功能。 🚫 **限制**：在防火墙/路由器前端阻断对 `cstecgi.cgi` 的访问。 🔒 **隔离**：将路由器置于隔离 VLAN，限制外网访问。

🔥 **优先级**：**P0 (紧急)**。 ⚡ **理由**：CVSS 10.0，无需认证，远程代码执行。 🏃 **行动**：立即升级固件或采取网络隔离措施。