IPBUF安全漏洞报告
English
CVE-2026-4902 CVSS 8.8 高危

CVE-2026-4902 Tenda AC5 栈溢出漏洞

披露日期: 2026-03-26
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4902
漏洞类型
栈溢出
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Tenda AC5

相关标签

栈溢出缓冲区溢出Tenda AC5RCEIoT安全CVE-2026-4902

漏洞概述

Tenda AC5路由器15.03.06.47版本被发现存在栈缓冲区溢出漏洞。该漏洞源于/goform/addressNat接口对POST请求参数“page”的处理逻辑不当。攻击者可利用此缺陷,通过网络发送恶意数据包触发溢出,进而实现远程代码执行,完全控制受影响设备。

技术细节

该漏洞位于Tenda AC5路由器固件版本15.03.06.47的Web服务器模块中。具体受影响的是处理/goform/addressNat请求的fromAddressNat函数。该函数在接收用户通过POST请求提交的“page”参数时,未进行有效的边界检查,直接将其拷贝至栈上的固定大小缓冲区。由于攻击者可以控制该参数的内容与长度,通过构造超长字符串即可覆盖栈上的返回地址。鉴于CVSS向量显示攻击复杂度低且无需用户交互,远程攻击者可轻易利用此漏洞获取系统最高权限,造成敏感信息泄露、数据篡改或服务中断。

攻击链分析

STEP 1
侦察阶段
攻击者扫描网络或使用Shodan等搜索引擎,识别暴露在网上的Tenda AC5路由器设备,确认其固件版本为15.03.06.47。
STEP 2
漏洞利用
攻击者向目标设备的/goform/addressNat接口发送特制的HTTP POST请求,其中包含超长的“page”参数数据。
STEP 3
溢出触发
由于fromAddressNat函数未正确校验输入长度,超长数据被拷贝到栈缓冲区,导致栈结构破坏,覆盖返回地址。
STEP 4
代码执行
程序流程被劫持,跳转至攻击者注入的Shellcode或执行任意指令,攻击者从而获得设备的控制权。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (replace with actual IP) target_url = "http://192.168.0.1/goform/addressNat" # Malicious payload to trigger stack overflow # The length depends on the specific buffer size, usually > 100 bytes payload = "A" * 500 data = { "page": payload } try: # Send POST request to exploit the vulnerability response = requests.post(target_url, data=data) print(f"Response Status: {response.status_code}") print("Payload sent. Check device status for crash or code execution.") except Exception as e: print(f"Error: {e}")

影响范围

Tenda AC5 15.03.06.47

防御指南

临时缓解措施
建议用户暂时关闭路由器的远程Web管理功能,仅在本地连接下进行配置。同时,通过防火墙规则限制对TCP 80端口的外部访问。若无法立即升级,应考虑更换设备或部署在网络隔离区域,以防止潜在的远程攻击。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表