一、 漏洞 CVE-2026-1149 基础信息
漏洞信息
# Totolink LR350 命令注入漏洞
## 概述
Totolink LR350 9.3.5u.6369_B20220309 设备中存在的漏洞影响 `/cgi-bin/cstecgi.cgi` 文件的 `setDiagnosisCfg` 函数,由 POST 请求处理组件处理。
## 影响版本
Totolink LR350 9.3.5u.6369_B20220309
## 细节
漏洞位于 `/cgi-bin/cstecgi.cgi` 的 `setDiagnosisCfg` 函数中,攻击者可通过操纵参数 `ip` 实现命令注入。该漏洞通过发送特制的 POST 请求触发。
## 影响
攻击者可远程利用此漏洞执行任意系统命令。相关漏洞的利用代码已公开,存在被实际利用的风险。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Totolink LR350 POST Request cstecgi.cgi setDiagnosisCfg command injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was identified in Totolink LR350 9.3.5u.6369_B20220309. This issue affects the function setDiagnosisCfg of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument ip leads to command injection. The attack can be initiated remotely. The exploit is publicly available and might be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1149 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-1149 的情报信息
标题: TOTOLINK-LR350-setDiagnosisCfg -- 🔗来源链接
标签:exploit
神龙速读:- **Affected Device and Vulnerability**: TOTOLINK-LR350 - **Vulnerability Type**: Command Injection - **Firmware Version**: V9.3.5u.6369_B20220309 - **Vulnerable Function**: setDiagnosisCfg - **Parameter**: ip (from POST request) - **Issue**: Lack of validation on user-controlled input leading to command injection via doSystem execution.
标题: TOTOLINK -- 🔗来源链接
标签:product
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **产品名称**:NR3500X,这是一款5G Wi-Fi6无线CPE设备。 2. **功能**:该设备旨在提升5G速度,支持Wi-Fi6技术。 3. **产品系列**:NR3500X属于TOTOLINK的产品系列,该品牌专注于智能网络设备。 4. **产品系列**:页面展示了多个产品系列,包括Wi-Fi6、智能家庭Wi-Fi系统、智能OLED双频扩展器和无线LAN卡系列。 这些信息可以帮助进一步了解该设备的功能和用途,但具体漏洞信息需要通过更深入的技术分析来确定。
- https://vuldb.com/?ctiid.341742signaturepermissions-required
标题: Submit #735695: TOTOLINK LR350 LR350 V9.3.5u.6369_B20220309 Command Injection -- 🔗来源链接
标签:third-party-advisory
神龙速读:## 漏洞关键信息 - **标题**: TOTOLINK LR350 LR350 V9.3.5u.6369_B20220309 Command Injection - **描述**: - 在LR350 V9.3.5u.6369_B20220309固件中,`setDiagnosisCfg`函数存在命令注入漏洞。 - 该函数的`Var`变量接收来自POST请求的`ip`参数。然而,由于用户可以控制`ip`参数的输入,因此可以利用`doSystem`函数导致命令注入漏洞。 - **来源**: - [https://lavender-bicycle-a5a.notion.site/TOTOLINK-LR350-setDiagnosisCfg-2e453a41781f800d9ba9c6da80b55276?source=copy_link](https://lavender-bicycle-a5a.notion.site/TOTOLINK-LR350-setDiagnosisCfg-2e453a41781f800d9ba9c6da80b55276?source=copy_link) - **提交者**: - 用户名: wxhwxhwxh_mie - UID: 66748 - **提交日期**: - 2022年1月10日 03:53 AM - **审核日期**: - 2022年1月18日 02:55 PM - **状态**: - 已接受 - **VulDB条目**: - 341742 - **涉及请求**: - POST请求 `/cgi-bin/cstecgi.cgi setDiagnosisCfg ip` - **得分**: - 15分
- https://vuldb.com/?id.341742vdb-entrytechnical-description
- https://nvd.nist.gov/vuln/detail/CVE-2026-1149
四、漏洞 CVE-2026-1149 的评论
暂无评论