📋 漏洞概述

GL.iNet 多款路由器 4.x 固件存在认证绕过漏洞，攻击者可通过构造特殊用户名绕过登录，获取设备管理员控制权。

📋 基础信息

🔬 漏洞根因

漏洞源于登录认证模块对用户名参数的处理存在缺陷。后端代码未对用户输入进行充分的类型与语义校验，将用户名同时传递给 SQL 查询构造器和正则表达式匹配引擎。攻击者可以构造一个既是合法 SQL 语句片段（如 ' OR '1'='1）又是有效正则表达式的字符串，导致 SQL 查询被篡改（触发 SQL 注入），从而在无需正确密码的情况下通过认证。

🎯 攻击场景

1. 前提条件：攻击者能够访问目标设备的 Web 管理界面（通常为 80/443 端口），且设备运行受影响固件版本。 2. 攻击者向登录接口发送 POST 请求，在 username 字段填入形如 ' OR '1'='1 的字符串，该字符串同时满足 SQL 语法（使 WHERE 子句永真）和正则表达式格式（不被过滤）。 3. 后端拼接该字符串到 SQL 查询语句中，导致认证逻辑被绕过，例如原始查询为 SELECT * FROM users WHERE username='[输入]' 变为 SELECT * FROM users WHERE username='' OR '1'='1'。 4. 该查询返回数据库中第一个用户（通常是管理员）的记录，验证通过后后端生成管理员会话。 5. 攻击者获取管理员权限，可以执行任意操作如修改网络配置、安装恶意插件、提取敏感数据、将设备纳入僵尸网络。

💥 漏洞影响

攻击者可完全绕过身份验证，直接获取设备管理员级控制权，进而实现远程代码执行、网络流量劫持、固件篡改、数据窃取等操作。由于漏洞位于 Web 管理接口，且无需用户交互、低攻击复杂度，影响所有使用受影响固件的 GL.iNet 路由器型号，可导致大规模设备沦陷。

🛡️ 修复建议

1. 升级固件：官方已发布修复版本，用户应立即将设备固件升级至 4.x 以上最新安全版本。 2. 临时缓解措施：禁用设备 Web 远程管理功能（仅限 LAN 访问）；在路由器防火墙中限制管理 Web 端口的来源 IP；使用强密码并启用双因素认证（如支持）。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2023-46453
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46453
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-10 08:09 | 来源: NVD-Latest