关键信息 漏洞名称:TOTOLINK AC1200 T8 4.1.5CU.861_B20230220 /CGI-BIN/CSTECGI.CGI SETPARENTALRULES SLAVEIPLIST OS COMMAND INJECTION CVE编号:CVE-2024-8574 CVSS Meta Temp Score:6.0 当前漏洞价格:$0-$5k CTI兴趣评分:2.54 受影响产品:TOTOLINK AC1200 T8 4.1.5cu.861_B20230220 漏洞描述: - 影响函数:setParentalRules - 影响文件:/cgi-bin/cstecgi.cgi - 影响参数:slaveIpList - 漏洞类型:命令注入 - 影响范围:远程 - 影响程度:严重 漏洞影响: - 影响组件:下游组件 - 影响范围:所有或部分 - 影响类型:OS命令 - 影响方式:外部输入 - 影响结果:可能修改OS命令 影响范围:影响了文件的保密性、完整性和可用性 漏洞披露: - 发现时间:2024年 - 披露平台:GitHub - 漏洞编号:CVE-2024-8574 漏洞利用: - 利用难度:容易 - 利用方式:远程 - 利用工具:已公开 漏洞修复: - 修复状态:未知 - 修复建议:替换受影响的组件 参考链接: - VDB-274355 - VDB-274356 - VDB-274357 - VDB-275033 总结 这个漏洞是一个命令注入漏洞,影响了TOTOLINK AC1200 T8 4.1.5cu.861_B20230220产品的setParentalRules函数。通过利用这个漏洞,攻击者可以在远程条件下执行任意命令,对系统的保密性、完整性和可用性造成严重威胁。建议受影响的用户尽快采取措施替换受影响的组件以修复此漏洞。