CVE-2026-7122 — 神龙十问 AI 深度分析摘要

🚨 **本质**：TOTOLINK A8000RU 路由器存在 **OS 命令注入** 漏洞。 💥 **后果**：攻击者可远程执行任意系统命令，彻底控制设备。

🔍 **CWE**：CWE-78 (OS Command Injection)。 📍 **缺陷点**：CGI 组件 `/cgi-bin/cstecgi.cgi` 中的 `setUPnPCfg` 函数。 ⚠️ **原因**：对参数 `enable` 的处理不当，未过滤恶意输入。

📦 **厂商**：Totolink (中国吉翁电子)。 📱 **产品**：A8000RU 无线路由器。 🏷️ **版本**：7.1cu.643_b20200521。

👑 **权限**：远程攻击者可获得 **最高权限** (Root/System)。 📊 **数据**：完全泄露设备配置、网络流量及连接设备信息。 🔓 **影响**：高机密性、高完整性、高可用性破坏 (CVSS H/I/A:H)。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证 (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 🧠 **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

📂 **PoC**：GitHub 上有相关利用代码 (参考 Litengzheng/vuldb_new2)。 🌍 **在野**：暂无明确在野利用报告，但漏洞细节已公开。 🔗 **来源**：Vuldb 提交记录 #800934。

🔎 **扫描特征**：检测对 `/cgi-bin/cstecgi.cgi` 的 POST 请求。 🧪 **测试点**：向 `setUPnPCfg` 接口发送包含特殊字符的 `enable` 参数。 📡 **工具**：使用支持 CGI 注入检测的扫描器或手动构造 Payload。

🛡️ **补丁状态**：数据中未提供官方补丁链接。 📅 **发布时间**：2026-04-27。 ⚠️ **建议**：立即访问 Totolink 官网检查固件更新。

🛑 **临时规避**：若无法升级，建议 **关闭 UPnP 功能**。 🚫 **网络隔离**：将路由器置于 DMZ 或受限 VLAN，限制外部访问。 🔒 **访问控制**：仅允许内网管理，禁用远程管理接口。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **理由**：CVSS 评分极高，无需认证即可远程执行命令。 🏃 **行动**：立即升级固件或实施网络隔离措施。