Totolink X5000R和TotoLink A7000R命令注入漏洞

Totolink X5000R和TotoLink A7000R命令注入漏洞

Totolink X5000R是中国Totolink公司的一个路由器。TotoLink A7000R是中国TotoLink公司的一款无线路由器。

一、漏洞分析

 公开日期：2022-03-23

 漏洞编号：CNVD-2022-21813/CVE-2022-27003

 危害等级：高危

 漏洞描述：Totolink路由器的X5000R V9.1.0u.6118_B20201102和A7000R V9.1.0u.6115_B20201022存在安全漏洞，攻击者可利用该漏洞通过精心制作的请求执行任意命令。

二、漏洞影响产品

TOTOLINK x5000r firmware 9.1.0u.6118_b20201102

TOTOLINK TOTOLink A7000R V9.1.0U.6115_B20201022

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/wudipjq/my_vuln/blob/main/totolink/vuln_32/32.md