CRITICALCVE-2026-5854CVSS 9.8

Totolink A7100RU CGI cstecgi.cgi setWiFiEasyCfg os 命令注入

平台

linux

组件

totolink-a7100ru

修复版本

7.4.1

AI Confidence: highNVDEPSS 0.3%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-5854 是一个在 Totolink A7100RU 设备中发现的严重命令注入漏洞，存在于 /cgi-bin/cstecgi.cgi 文件的 setWiFiEasyCfg 函数中。攻击者可以通过操纵输入参数来执行任意操作系统命令，可能导致设备被完全控制。该漏洞影响 Totolink A7100RU 7.4cu.2313b20191024–7.4cu.2313b20191024 版本。目前尚未发布官方补丁。

影响与攻击场景

Totolink A7100RU 路由器版本 7.4cu.2313_b20191024 (CVE-2026-5854) 检测到了一项关键漏洞。此漏洞是操作系统命令注入 (OS command injection) 缺陷，位于 /cgi-bin/cstecgi.cgi 文件的 setWiFiEasyCfg 函数中，该文件是 CGI 处理程序的组件。远程攻击者可以通过操纵 merge 参数来利用此漏洞，从而在设备上执行任意命令。该漏洞的 CVSS 评分达到 9.8，表明风险极高。公开可用的漏洞利用程序进一步加剧了情况，使恶意行为者更容易利用它。Totolink 方面缺乏官方修复程序，需要立即采取缓解措施。

利用背景

CVE-2026-5854 允许在 Totolink A7100RU 上进行远程代码执行。攻击者可以向 /cgi-bin/cstecgi.cgi 文件发送专门制作的 HTTP 请求，并通过操纵 merge 参数注入操作系统命令。这些命令将以 CGI 处理程序进程的权限执行，这可能允许攻击者完全控制路由器。公开可用的漏洞利用程序便于攻击复制，从而增加了广泛利用的风险。setWiFiEasyCfg 函数中缺乏适当的身份验证是此漏洞的根本原因。

哪些人处于风险中翻译中…

Small and medium-sized businesses (SMBs) and home users relying on the Totolink A7100RU router are at significant risk. Organizations with multiple Totolink A7100RU devices deployed in their networks face a broader attack surface. Users with exposed routers or those using default configurations are particularly vulnerable.

检测步骤翻译中…

• linux / server:

journalctl -u cstecgi -g 'merge='

• linux / server:

ps aux | grep cstecgi

• generic web:

curl -I http://<router_ip>/cgi-bin/cstecgi.cgi

• generic web:

 grep -i 'merge=' /var/log/apache2/access.log

攻击时间线

2026-04-09Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告3 份威胁报告

EPSS

0.33% (56% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响total

受影响的软件

组件totolink-a7100ru

供应商Totolink

影响范围修复版本

7.4cu.2313_b20191024 – 7.4cu.2313_b201910247.4.1

弱点分类 (CWE)

CWE-78 CWE-77

时间线

已保留2026-04-08
发布日期2026-04-09
EPSS 更新日期2026-04-16

未修复 — 披露已45天

缓解措施和替代方案

由于 Totolink A7100RU 上不存在 CVE-2026-5854 的官方修复程序，因此强烈建议采取临时缓解措施。网络隔离至关重要：将 A7100RU 路由器与敏感网络隔离。实施严格的防火墙规则，以限制来自互联网的对路由器的访问。积极监控路由器日志，查找可疑活动。如果可能，请考虑将 A7100RU 路由器替换为具有更新安全支持的较新型号。禁用远程 Web 界面访问，尽管不方便，但显着减少了攻击面。应用这些措施可以降低风险，但不能完全消除漏洞。

修复方法翻译中…

Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida que solucione la vulnerabilidad de inyección de comandos. Consulte el sitio web oficial de Totolink para obtener la última versión del firmware y las instrucciones de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5854 是什么 — Totolink A7100RU 中的 Command Injection？

CVSS 评分 9.8 表示存在极高风险的利用的关键漏洞。

Totolink A7100RU 中的 CVE-2026-5854 是否会影响我？

目前，Totolink 未发布 CVE-2026-5854 的安全更新（修复程序）。

如何修复 Totolink A7100RU 中的 CVE-2026-5854？

实施建议的缓解措施，例如网络隔离和严格的防火墙规则。

CVE-2026-5854 是否正在被积极利用？

定期检查路由器日志，查找未经授权的访问尝试或异常命令。

在哪里可以找到 Totolink A7100RU 关于 CVE-2026-5854 的官方安全通告？

虽然可以减轻风险，但继续使用存在此漏洞的 A7100RU 路由器本质上是有风险的。更换是最安全的解决方案。