IPBUF安全漏洞报告
English
CVE-2026-4904 CVSS 8.8 高危

CVE-2026-4904 Tenda AC5 栈溢出漏洞

披露日期: 2026-03-27
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4904
漏洞类型
栈溢出
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Tenda AC5

相关标签

栈溢出Tenda AC5IoT漏洞远程代码执行CVE-2026-4904

漏洞概述

Tenda AC5路由器(版本15.03.06.47)的/goform/setcfm接口存在栈溢出漏洞。攻击者可通过构造恶意的POST请求,操纵funcpara1参数触发缓冲区溢出。该漏洞允许远程攻击者无需用户交互即可发起攻击,可能导致设备被控制或拒绝服务。鉴于漏洞利用代码已公开,建议用户尽快采取防护措施。

技术细节

该漏洞源于Tenda AC5路由器/goform/setcfm页面处理POST请求时的逻辑缺陷。具体而言,formSetCfm函数在接收funcpara1参数时,未执行充分的长度校验,直接将用户输入拷贝到栈缓冲区中。攻击者发送超长字符串可覆盖栈上的返回地址,劫持控制流。由于攻击向量为网络(AV:N),且无需复杂交互(UI:N),结合低权限要求(PR:L),攻击者可利用此漏洞远程执行任意代码,完全控制受影响设备。

攻击链分析

STEP 1
侦察
攻击者扫描网络识别暴露的Tenda AC5设备,确认其版本为15.03.06.47。
STEP 2
漏洞利用
攻击者向目标设备的/goform/setcfm接口发送特制的POST请求,其中funcpara1参数填充超长恶意数据。
STEP 3
溢出触发
由于未对输入长度进行检查,超长数据导致栈缓冲区溢出,覆盖关键内存区域(如返回地址)。
STEP 4
代码执行
程序流程被重定向至攻击者控制的Shellcode或ROP链,从而在设备上执行任意系统命令。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (example) target_url = "http://192.168.0.1/goform/setcfm" # Malicious payload to trigger stack overflow # The exact offset depends on the specific firmware analysis payload = b"A" * 500 data = { "funcpara1": payload } try: response = requests.post(target_url, data=data) print(f"Status Code: {response.status_code}") if response.status_code == 200: print("Request sent, check device status for crash or shell.") except Exception as e: print(f"Error: {e}")

影响范围

Tenda AC5 15.03.06.47

防御指南

临时缓解措施
如果无法立即升级固件,建议将路由器管理后台置于防火墙后,禁止从互联网直接访问,并在局域网内限制对管理接口的访问权限。同时,可配置WAF规则拦截针对/goform/setcfm的异常请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表