关键信息 漏洞概述 厂商: TOTOLink 产品: CA300-PoE 版本: V6.2c.R84 类型: 远程命令执行 漏洞描述 在TOTOLink路由器的最新固件中发现了一个命令注入漏洞,允许远程攻击者通过精心构造的请求执行任意OS命令。 漏洞细节 受影响文件: ap.so二进制文件 问题函数: quickSetting函数中的hour/minute参数直接传递给攻击者,导致可以控制hour/minute来攻击OS。 代码片段: 补充说明 为了避免此类问题,建议在输入提取部分检查字符串内容。 PoC 通过设置 和 参数为恶意命令,路由器将执行该命令,例如: 结果 成功获取一个shell。