漏洞概述 漏洞名称: ZTE ZXHN H188A V6 - Authentication Bypass EDB-ID: 52593 CVE: 2026-34472 作者: Mina Nageh Salama (Monx Research) 类型: LOCAL 平台: MULTIPLE 日期: 2026-05-29 EDB Verified: 未验证 Exploit: 提供 影响范围 受影响设备: ZTE ZXHN H188A V6.0.10P2_TE, V6.0.10P3N3_TE 漏洞描述: - 未认证的请求可以访问ZTE ZXHN H188A V6固件的根路径,从而绕过预登录向导处理程序并泄露WLAN PSKs、SSIDs和PPPoE用户名。泄露的Wi-Fi密码也是默认管理员密码。 - 密码在转换为大写后导致完全的身份验证绕过。 - 根本原因: 接受 和 直接用于空路径请求。 仅应用 。 - 当 缺失时,向导处理程序会暴露包含凭据的读取操作( 、 、 )用于未认证用户。 - 大约500个公开暴露的H188A接口在原始报告时间(2024年5月)可达。ZTE PSIRT在2026年6月27日之后停止响应;CVE由MITRE分配。 修复方案 软件链接: https://github.com/minanagehsalama/cve-2026-34472-auth-bypass-zte-h188a-router MITRE CVE: https://www.cve.org/CVERecord?id=CVE-2026-34472 POC代码