发布日期：2026-01-22
更新日期：2026-03-27

受影响系统：

TOTOLINK NR1800X TOTOLINK NR1800X 9.1.0u.6279_B20210910

描述：

---

CVE(CAN) ID: CVE-2026-1327

TOTOLINK NR1800X是中国吉翁电子（TOTOLINK）公司的一款出色的 5G NR 室内Wi-Fi和SIP CPE。
TOTOLINK NR1800X 9.1.0u.6279_B20210910版本存在命令注入漏洞，该漏洞源于该程序对文件/cgi-bin/cstecgi.cgi中的参数command存在错误操作，攻击者可利用该漏洞实现远程代码执行。

<**>

建议：

---

厂商补丁：

TOTOLINK NR1800X
----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://lavender-bicycle-a5a.notion.site/TOTOLINK-NR1800X-setTracerouteCfg-2e453a41781f80df8ef9d32983758502?source=copy_link

浏览次数：136
严重程度：0（网友投票）