关键信息 产品信息 厂商: TOTOLINK 受影响产品: A7000R 受影响固件版本: V4.1cu.4154 漏洞概述 描述: 在 TOTOLINK A7000R 路由器中发现了关键未经授权的命令执行漏洞。 触发路径: /cgi-bin/cstecgi.cgi 攻击方式: 通过发送 HTTP POST 请求到 setting/setUpgradeFW,能够实现未经授权的远程命令执行(RCE)。 漏洞细节 在 setUpgradeFw 函数中,FileName 参数被直接拼接到系统执行命令中,导致命令注入风险。 漏洞代码示例 证明概念(POC) HTTP 请求示例: 从中可以看出,该请求可以通过 FileName 参数注入命令,例如上述示例中的 “ ” ,从而执行命令并将结果重定向到指定文件。