JD Cloud JDCOS命令注入CVE-2026-7705

京东云无线宝是京东推出的智能路由器，兼具 Wi‑Fi 组网、轻 NAS 存储和闲置带宽变现功能，是能上网、存文件、还能赚钱的路由器。

一、基本情况

京东云无线宝正常当路由器用，同时共享闲置带宽给京东云做边缘计算，换京豆 / 现金 / 礼品卡，可文件共享、远程下载、私有网盘。

京东云无线宝常见型号有加速版、尊享版、AX6600（雅典娜）、AX6000（百里）等等的型号，其配置和收益能力不同京东云无线宝。

栋科技漏洞库关注到 JDCOS-JDC08-4.5.1.r4518 固件版本中存在的安全漏洞，现已经被追踪为CVE-2026-7705，CVSS 3.X评分6.3。

二、漏洞分析

CVE-2026-7705漏洞是 JD Cloud JDCOS 相关固件版本存在的 set_iptv_info 命令注入漏洞，存在于多款京东云无线宝物联网设备中。

该漏洞存在的根本原因是设备服务接口对外部可控的命令参数未执行合法的输入校验、过滤与净化处理。

这些不可信参数被直接拼接到系统命令行，且未对 Shell 特殊元字符、命令分隔符做任何限制，形成可直接利用的命令注入攻击向量。

攻击者可远程构造恶意请求报文发送到设备暴露的漏洞接口，在参数中注入任意操作系统命令，在设备底层系统实现未授权代码执行。

具体来说，受影响版本中 Service Interface 组件的 /jdcap 文件内 set_iptv_info 函数直接使用 vid 参数构造系统命令，

未对参数进行安全过滤，攻击者可通过构造恶意 vid 值注入并执行任意系统命令，从而能够完全控制设备并执行任意恶意操作。

当访问 URL 为 /jdcapi，且请求体 JSON 包含 set_iptv_info 字段时，

程序会根据 /sbin/jdcweb_rpc 中的 jdcapi_static_web_get_ddns_status(0x1897C) 调用对应函数指针。

随后该函数会从 JSON 请求体中读取 `enable`、`vlan_enable`、`vid`、`port`、`priority` 这些参数。

限定规则如下：

1. enable 取值为 1 或 0

2. vlan_enable 取值为 1 或 0

3. vid 取值范围：1 ~ 4094

4. port 取值范围：0 ~ 7

5. priority 取值范围：1 ~ 5

这些参数会被拼接进字符串 s 中，然后直接被系统执行。

因为 atoi("123;pwd") 会成功返回 123，所以我们可以在 123 后面加上任意命令。

三、POC概念验证

1、poc代码

管理员已设置登录后刷新可查看

2、攻击演示

3、厂家修复

修复版本中通过参数校验或安全 API 替换消除该注入风险，但截至报告生成时厂商尚未公开修复版本。

四、影响范围

JDCOS-JDC08-4.5.1.r4518

五、修复建议

未知

六、参考链接

管理员已设置登录后刷新可查看