CVE-2026-6058 CVSS 4.5 中危

CVE-2026-6058 Zyxel WRE6505拒绝服务漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6058

漏洞类型

拒绝服务

CVSS评分

4.5 中危

攻击向量

邻接 (AV:A)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Zyxel WRE6505 v2

漏洞概述

Zyxel WRE6505 v2特定版本固件的CGI程序存在编码或转义不当漏洞。邻接攻击者可通过畸形SSID诱骗管理员访问特定页面，导致Web管理界面崩溃。

技术细节

该漏洞源于Zyxel WRE6505 v2设备固件V1.00(ABDV.3)C0中CGI程序对输入数据的处理逻辑缺陷。程序未能对SSID等网络输入进行适当的编码或转义处理。攻击者需处于同一WLAN邻接网络中，通过创建包含恶意构造字符的畸形SSID。当攻击者诱导已认证的管理员访问“AP Select”页面时，系统在渲染该页面时尝试解析畸形SSID，由于缺乏有效的过滤机制，导致解析逻辑出错，进而引发Web管理界面的拒绝服务（DoS）状态。虽然攻击需要管理员交互且攻击范围受限（邻接），但鉴于设备已停止支持，其风险依然存在。

攻击链分析

STEP 1

步骤1

攻击者连接到Zyxel WRE6505 v2设备的WLAN网络，获取邻接网络访问权限。

STEP 2

步骤2

攻击者创建一个包含恶意字符或格式错误的SSID（畸形SSID），并诱骗或等待管理员进行操作。

STEP 3

步骤3

已认证的管理员被诱导访问设备Web管理界面的“AP Select”页面。

STEP 4

步骤4

CGI程序解析畸形SSID时发生错误，导致Web管理界面崩溃，无法正常提供服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC Concept for CVE-2026-6058
# Note: This demonstrates the payload generation. Actual exploit requires an Adjacent attacker position.

def create_malformed_ssid():
    # Payload designed to trigger improper encoding/escaping in the CGI
    # Using specific special characters or format strings
    malformed_payload = "\x00\xff\xfe" + "malicious_ssid"
    return malformed_payload

if __name__ == "__main__":
    ssid = create_malformed_ssid()
    print(f"[+] Generated Malformed SSID: {ssid}")
    print(f"[+] Next Step: Setup a Rogue AP with this SSID.")
    print(f"[+] Trigger: Wait for authenticated Admin to visit 'AP Select' page.")

影响范围

Zyxel WRE6505 v2 V1.00(ABDV.3)C0

防御指南

临时缓解措施

由于该产品已被标记为“UNSUPPORTED WHEN ASSIGNED”（分配时不受支持），厂商大概率不会发布修复补丁。建议用户立即更换该型号设备，或严格隔离管理接口，禁止非信任网络访问，并仅通过有线网络进行管理以减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6058
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6058
3 Details https://www.cvedetails.com/cve/CVE-2026-6058/
4 VulDB https://vuldb.com/cve/CVE-2026-6058
5 Link https://www.zyxel.com/global/en/support/end-of-life

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表