CVE-2026-7747 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Totolink N300RH 路由器的 `cstecgi.cgi` 脚本存在**缓冲区溢出**漏洞。 💥 **后果**：攻击者通过构造恶意的 `Password` 参数，可破坏内存栈，导致**远程代码执行**或系统崩溃。

🔍 **CWE ID**：CWE-120（缓冲区复制中的缓冲区溢出）。 📍 **缺陷点**：`/cgi-bin/cstecgi.cgi` 文件中的 `loginauth` 函数。 ⚠️ **原因**：未对输入的“Password”参数长度进行严格校验，导致写入超出缓冲区边界。

📦 **厂商**：Totolink。 📱 **产品**：N300RH。 🔢 **受影响版本**：固件版本 **3.2.4-B20220812**。 🧩 **组件**：参数处理组件（Parameter Handler）。

👑 **权限**：攻击者可获得**最高权限**（Root/System Level）。 📊 **CVSS 评分**：9.8（Critical/极高危）。 📉 **影响**： - **C:H**：完全机密数据泄露。 - **I:H**：系统数据被完全篡改。 - **A:H**：服务完全不可用。

🌐 **攻击向量**：网络远程（AV:N）。 🔑 **认证要求**：无需认证（PR:N）。 👤 **用户交互**：无需用户操作（UI:N）。 🎯 **结论**：门槛极低，**裸奔状态**下可直接被远程利用。

💣 **Exp 状态**：**已公开**。 📂 **来源**：参考链接中指向 Notion 页面的 exploit 资源。 ⚡ **风险**：由于 PoC/Exp 代码已流出，**在野利用风险极高**，黑客可快速批量扫描攻击。

🔎 **检测特征**： 1. 扫描目标是否运行 **Totolink N300RH** 且版本为 **3.2.4-B20220812**。 2. 监测针对 `/cgi-bin/cstecgi.cgi` 的异常 POST 请求。 3. 重点检测 `loginauth` 接口中 `Password` 参数是否包含**超长字符串**或特殊溢出载荷。

🛡️ **官方补丁**：数据中未提及官方已发布修复补丁。 📅 **发布时间**：2026-05-04。 ⚠️ **现状**：目前处于**无补丁可用**状态，需依赖临时缓解措施。

🚧 **临时规避**： 1. **禁用 WAN 访问**：在路由器设置中关闭远程管理功能。 2. **WAF 防护**：部署 WAF 规则，拦截对 `/cgi-bin/cstecgi.cgi` 的异常长参数请求。 3. **网络隔离**：将路由器置于内网，限制外部 IP 直接访问管理端口。

🔥 **优先级**：**P0 - 紧急**。 📢 **建议**： - 立即检查全网 Totolink 设备。 - 鉴于 Exp 已公开且无需认证，建议**立即下线**或**断网隔离**受影响设备，直至官方发布固件更新。