IPBUF安全漏洞报告
English
CVE-2026-7256 CVSS 8.8 高危

CVE-2026-7256: Zyxel WRE6505 v2 固件 CGI 程序命令注入漏洞

披露日期: 2026-05-12
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7256
漏洞类型
命令注入
CVSS评分
8.8 高危
攻击向量
邻接 (AV:A)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Zyxel WRE6505 v2

相关标签

命令注入RCEZyxelWRE6505IoTEOL高危

漏洞概述

Zyxel WRE6505 v2 固件版本 V1.00(ABDV.3)C0 中的 CGI 程序存在命令注入漏洞。由于该产品目前已处于生命周期结束(EOL)状态且不再受官方支持,该漏洞允许局域网内的邻近攻击者通过发送特制的 HTTP 请求,在易受攻击的设备上执行任意操作系统命令。成功利用此漏洞可能导致攻击者完全控制设备,严重影响系统的机密性、完整性和可用性。

技术细节

该漏洞属于命令注入漏洞,其根本原因是 Zyxel WRE6505 v2 设备的 CGI 程序在处理特定 HTTP 请求参数时,未能对用户输入进行充分的校验和过滤。攻击者可以利用这一缺陷,将恶意 Shell 命令注入到系统调用的上下文中。根据 CVSS 3.1 评分向量(AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H),该漏洞的攻击向量为邻接网络,意味着攻击者必须位于目标设备的同一局域网内。攻击复杂度为低,且不需要任何权限认证或用户交互。攻击者只需向存在漏洞的 CGI 接口发送包含特殊字符(如分号、管道符等)的恶意数据包,即可在设备后台执行任意操作系统命令。考虑到该设备已被标记为“分配时不支持”,厂商预计不会发布修复补丁,这使得该漏洞具有极高的长期风险。

攻击链分析

STEP 1
侦察
攻击者扫描局域网,识别目标 Zyxel WRE6505 v2 设备及其 IP 地址。
STEP 2
漏洞利用
攻击者向设备的 CGI 接口发送特制的 HTTP POST/GET 请求,在参数中插入恶意命令(如 Shell 反弹或系统指令)。
STEP 3
命令执行
设备后端 CGI 程序解析请求,因缺乏过滤而执行攻击者注入的操作系统命令。
STEP 4
建立控制
攻击者获取设备控制权,可进一步窃取配置、植入后门或破坏网络连接。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (replace with actual target IP) target_url = "http://192.168.1.1/cgi-bin/system_config.cgi" # Vulnerable parameter and payload (example) # The payload appends a command to list directory contents payload = "; ls -la /" data = { "cmd": "ping", "ip": "127.0.0.1" + payload # Injection point } try: response = requests.post(target_url, data=data, timeout=5) print(f"Status Code: {response.status_code}") print("Response:") print(response.text) except requests.exceptions.RequestException as e: print(f"Error: {e}")

影响范围

Zyxel WRE6505 v2 V1.00(ABDV.3)C0

防御指南

临时缓解措施
鉴于 Zyxel 官方已停止对该型号的支持且该漏洞被标记为 UNSUPPORTED WHEN ASSIGNED,预计不会有官方固件更新。建议用户立即更换设备。若暂时无法更换,应严格限制局域网内对设备 Web 管理界面的访问(例如仅允许特定管理 IP),并关闭设备的远程管理功能(WAN 访问),同时在防火墙上阻断入站 HTTP/HTTPS 流量至该设备。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。