CVE-2026-6137Tenda F451路由器在1.0.0.7_cn_svn7958版本中被检测出一个严重的安全漏洞。该漏洞主要源于/goform/AdvSetWan接口下的fromAdvSetWan函数未能正确处理wanmode或PPPOEPassword参数,导致发生栈缓冲区溢出。由于该漏洞攻击复杂度低且无需用户交互,远程攻击者可利用此漏洞发起攻击。一旦利用成功,攻击者将完全控制设备的机密性、完整性和可用性,对网络安全构成极大威胁。
该漏洞位于Tenda F451路由器的Web管理界面中,具体受影响的文件为/goform/AdvSetWan。在处理来自客户端的POST请求时,后台的fromAdvSetWan函数负责解析并保存用户提交的WAN设置参数。由于代码编写存在缺陷,未对传入的wanmode或PPPOEPassword参数长度进行严格的边界检查,直接使用不安全的函数(如strcpy)将数据拷贝到栈上的固定大小缓冲区中。当攻击者精心构造并发送超长字符串作为这些参数的值时,多余的数据将溢出并覆盖栈上的返回地址或其他关键寄存器。根据CVSS向量,攻击者需要低权限(PR:L),这意味着攻击者可能需要先通过弱口令或其他方式获取低权限账户。一旦溢出成功,攻击者可劫持程序执行流,注入并执行任意Shellcode,最终以Root权限获取路由器的系统控制权,实现远程代码执行(RCE)。