CVE-2026-10187 (CVSS 9.8) - A vulnerability was detected in Totolink N300RH 6.1c.1353_B20190305. Affected by
CVE-2026-10187是Totolink N300RH路由器无线模块中发现的严重栈缓冲区溢出漏洞,CVSS评分9.8。攻击者可远程利用未认证的Web管理接口,通过超长KeyStr参数触发溢出,实现远程代码执行,完全控制设备。立即升级固件并限制管理访问可以防护此风险。
CVE-2026-10187 (CVSS 9.8) - A vulnerability was detected in Totolink N300RH 6.1c.1353_B20190305. Affected by
📋 漏洞概述
Totolink N300RH路由器Web管理接口存在栈缓冲区溢出漏洞,可被远程利用导致拒绝服务或任意代码执行。
📋 基础信息
| 受影响版本 | Totolink N300RH 固件版本 6.1c.1353_B20190305 |
| 漏洞类型 | 栈缓冲区溢出 |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-10187 |
🔬 漏洞根因
漏洞位于无线模块(wireless.so)的setWiFiBasicConfig函数中,该函数在Web管理接口处理HTTP请求参数KeyStr时,未对输入长度进行校验,直接使用strcpy等不安全的字符串拷贝函数将用户可控的数据复制到固定大小的栈缓冲区中。当KeyStr参数长度超过缓冲区容量时,发生栈溢出,覆盖返回地址或局部变量,导致控制流劫持。
🎯 攻击场景
1. 攻击者通过路由器的Web管理接口(通常监听80或8080端口)发起HTTP请求到无线基本配置页面。 2. 在SetWiFiBasicConfig请求中构造一个超长的KeyStr参数(例如发送超过128字节的字符串)填充到目标栈缓冲区。 3. 精心构造超长数据,覆盖栈上的返回地址或其他关键数据结构(如基址指针)。 4. 利用ROP链或直接跳转注入shellcode,实现远程代码执行。 5. 攻击成功后可获得路由器控制权,植入后门或发起内网渗透。
💥 漏洞影响
攻击者可远程利用漏洞执行任意代码,完全控制受影响的路由器,进而窃取网络流量、发动DDoS攻击或作为跳板攻击内网其他设备。由于CVSS评分为9.8,表明漏洞利用无需认证且复杂度低,影响严重。
🛡️ 修复建议
厂商已发布固件更新版本(推测为6.1c.1353之后版本),建议立即升级至最新版。临时缓解措施包括:禁用远程Web管理(WAN侧访问)、限制管理接口仅绑定到LAN侧、使用强密码并启用防火墙过滤对管理端口的非法访问。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-10187
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-10187
- https://github.com/totolink/advisories
- 原始来源(NVD-Latest)
🚨 威胁评估
| 📈 EPSS 利用概率 | 暂无数据 |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 暂无公开 PoC |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-06-01 08:06 | 来源: NVD-Latest
🤖 常见问题解答(FAQ)
❓ 漏洞是否影响LAN侧内网用户?
是的,漏洞可从内网通过Web管理接口触发,攻击者只需访问路由器的管理页面且无需认证(推测,需结合具体环境)。
❓ 是否已有公开可利用的PoC或exp?
根据描述,exploit已公开,建议立即搜索相关安全社区(如Exploit-DB)确认可用代码并实施防护。
❓ 升级固件后能否彻底修复?
官方固件更新通常修正了输入长度校验逻辑,但建议同时禁用不必要的远程管理服务,双重保障。