CVE-2026-36960U-SPEED N300路由器V1.0.0版本的Web管理接口存在跨站请求伪造(CSRF)漏洞。由于设备未实施防CSRF令牌及严格的Origin/Referer头校验,攻击者可构造恶意网页。一旦认证管理员访问该页面,其浏览器将自动附带有效会话Cookie向配置端点发送伪造HTTP请求,导致路由器误将其视为合法操作,进而执行系统配置修改等高危指令。
该漏洞的核心在于U-SPEED N300路由器Web管理界面对有状态改变请求的防御机制缺失。具体而言,设备在处理如修改网络配置、管理员密码等敏感API请求时,仅依赖客户端Cookie中的会话ID进行身份认证,未实施二次验证机制。攻击者利用CSRF特性,构造包含恶意HTML表单或JavaScript代码的攻击页面,将请求的目标URL设为路由器内部管理接口。当已登录的管理员用户受到社会工程学诱导访问该恶意页面时,浏览器会根据同源策略自动附带当前域名的有效Cookie向路由器发起请求。由于路由器未校验HTTP Referer头或Origin头,也未比对抗CSRF令牌,导致服务器无法区分请求是由用户主动发起还是由恶意页面伪造,从而直接执行请求内容,造成系统完整性、机密性及可用性全面受损。