CRITICALCVE-2026-6113CVSS 9.8

Totolink A7100RU CGI cstecgi.cgi setTtyServiceCfg os 命令注入

平台

linux

组件

totolink-a7100ru

修复版本

7.4.1

AI Confidence: highNVDEPSS 1.3%已审阅: 2026年5月

在NVD查看

保存

Totolink A7100RU 7.4cu.2313_b20191024 存在一个严重的命令注入漏洞，该漏洞位于 /cgi-bin/cstecgi.cgi 文件的 setTtyServiceCfg 函数中。攻击者可以通过操纵 ttyEnable 参数执行任意操作系统命令，从而可能完全控制受影响的设备。该漏洞已公开，攻击者可以利用它来执行恶意操作。目前尚未发布官方补丁。

影响与攻击场景

在 Totolink A7100RU 路由器版本 7.4cu.2313_b20191024 中，发现了一个关键的操作系统命令注入 (OS) 漏洞。该漏洞存在于 /cgi-bin/cstecgi.cgi 文件的 setTtyServiceCfg 函数中，特别是 ttyEnable 参数的处理方式。远程攻击者可以通过操纵此参数来在设备上执行任意命令。由于其易于利用、所需的远程访问以及制造商未提供的官方修复程序，该漏洞的严重程度被评为极高 (CVSS 9.8)。漏洞利用程序的公开披露显著增加了攻击的风险。

利用背景

该漏洞是通过操纵发送到 /cgi-bin/cstecgi.cgi 文件的请求中的 ttyEnable 参数来利用的。攻击者可以在此参数中注入操作系统命令，然后路由器将执行这些命令。漏洞利用程序的公开性质意味着用于利用该漏洞的工具和技术广泛可用，这使得各种技能水平的攻击者更容易使用它们。作为网络设备，路由器可能成为入侵连接到的家庭或企业网络的所有入口点。

哪些人处于风险中翻译中…

Small and medium-sized businesses (SMBs) and home users who rely on the Totolink A7100RU router for their network connectivity are at significant risk. Organizations with multiple Totolink A7100RU routers deployed in their network are particularly vulnerable, as a single compromised router could provide a foothold for attackers to access the entire network. Users with exposed routers or weak firewall configurations are also at increased risk.

检测步骤翻译中…

• linux / server:

journalctl -u cgi-bin -g 'ttyEnable'

• linux / server:

ps aux | grep cstecgi.cgi

• generic web:

curl -I http://<router_ip>/cgi-bin/cstecgi.cgi?ttyEnable=<malicious_input>

攻击时间线

2026-04-12Disclosure
disclosure
2026-04-12PoC
poc

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告4 份威胁报告

EPSS

1.25% (79% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响total

受影响的软件

组件totolink-a7100ru

供应商Totolink

影响范围修复版本

7.4cu.2313_b20191024 – 7.4cu.2313_b201910247.4.1

弱点分类 (CWE)

CWE-78 CWE-77

时间线

已保留2026-04-11
发布日期2026-04-12
修改日期2026-04-14
EPSS 更新日期2026-04-19

未修复 — 披露已42天

缓解措施和替代方案

目前，Totolink 尚未为此漏洞提供官方修复程序（补丁）。最有效的缓解措施是避免使用 Totolink A7100RU 路由器版本 7.4cu.2313_b20191024，直到发布安全更新为止。如果必须使用该设备，建议实施额外的安全措施，例如网络隔离、限制远程访问以及监控网络流量以查找可疑活动。及时了解 Totolink 的安全公告并尽快更新固件至关重要。考虑用更安全的型号替换设备是一个可行的长期选项。

修复方法翻译中…

Actualice el firmware del dispositivo Totolink A7100RU a una versión corregida que solucione la vulnerabilidad de inyección de comandos del sistema operativo. Consulte el sitio web oficial de Totolink para obtener las últimas actualizaciones de firmware.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-6113 是什么 — Totolink A7100RU 中的 Command Injection？

CVSS 9.8 表示一个极高严重程度的漏洞，这意味着它很可能被利用并可能造成重大损害。

Totolink A7100RU 中的 CVE-2026-6113 是否会影响我？

这是一种技术，攻击者可以通过操纵输入在操作系统上执行任意命令。

如何修复 Totolink A7100RU 中的 CVE-2026-6113？

目前没有官方解决方案。缓解措施包括网络隔离和监控流量。

CVE-2026-6113 是否正在被积极利用？

如果可能，建议在 Totolink 发布更新之前，将路由器更换为更安全的型号。

在哪里可以找到 Totolink A7100RU 关于 CVE-2026-6113 的官方安全通告？

请参阅 CVE (Common Vulnerabilities and Exposures) 数据库，以获取有关 CVE-2026-6113 的更多详细信息。