CVE-2026-5977 — 神龙十问 AI 深度分析摘要

🚨 **本质**：TOTOLINK A7100RU 路由器存在 **OS命令注入** 漏洞。 💥 **后果**：攻击者可绕过限制，在设备上执行任意系统命令，彻底接管设备。

🔍 **CWE**：CWE-78 (OS命令注入)。 📍 **缺陷点**：CGI组件 `/cgi-bin/cstecgi.cgi` 中的 `setWiFiBasicCfg` 函数。 ⚠️ **关键点**：参数 `wifiOff` 未做严格过滤，直接拼接执行。

📦 **厂商**：TOTOLINK (中国吉翁电子)。 📱 **型号**：A7100RU。 📌 **受影响版本**：7.4cu.2313_b20191024。

👑 **权限**：通常以 **root** 或高权限运行。 📂 **数据**：可读取敏感配置、用户数据。 🌐 **控制**：完全控制路由器，可能作为跳板攻击内网。

🚪 **认证**：CVSS显示 **PR:N** (无需认证)。 🌐 **网络**：**AV:N** (网络可攻击)。 📉 **难度**：**AC:L** (低复杂度)。 ✅ **结论**：门槛极低，远程即可利用。

🧪 **PoC**：数据中 `pocs` 字段为空。 🔗 **参考**：GitHub上有相关漏洞库条目 (vul_163)，但需自行验证。 ⚠️ **状态**：暂无公开确凿的“在野”利用代码，但原理已公开。

🔎 **扫描特征**：检测对 `/cgi-bin/cstecgi.cgi` 的POST请求。 📝 **Payload**：构造包含特殊字符（如 `;`, `|`, `&&`）的 `wifiOff` 参数。 🛠️ **工具**：使用支持OS注入检测的扫描器（如Nessus, AWVS）或自定义脚本。

🛡️ **补丁**：数据未提供官方补丁链接。 📅 **发布时间**：2026-04-09。 👉 **建议**：访问 TOTOLINK 官网检查是否有新版本固件发布。

🚧 **临时规避**： 1. **关闭远程管理**：仅在内网访问。 2. **修改默认密码**：增加暴力破解难度。 3. **网络隔离**：将IoT设备置于独立VLAN。 4. **禁用Wi-Fi配置接口**：如非必要，限制对cgi接口的访问。

🔥 **优先级**：**极高**。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (满分10.0)。 ⚡ **行动**：立即升级固件或采取网络隔离措施，风险极大。