Comfast CF-N1-S Router 漏洞总结 漏洞概述 漏洞类型: 认证命令注入 (Authenticated Command Injection) 受影响产品: Comfast CF-N1-S V2 固件版本: V2.6.0.1 漏洞详情: 在 组件的 函数中存在漏洞。用户可控的 字段(对应 )在传递给 时未进行适当的输入验证或清理。生成的字符串随后通过 函数转发,导致操作系统命令注入。 影响范围 任何拥有有效会话的认证攻击者都可以发送特制的 HTTP POST 请求,在目标设备上实现任意命令执行。 成功利用需要攻击者已认证并提供有效的会话 cookie。 可能导致设备完全被控制。 修复方案 对 字段进行严格的输入验证和清理,防止恶意命令注入。 避免直接使用用户输入调用 等危险函数。 概念验证 (POC)