CVE-2025-13442CVE-2025-13442是发生在UTT 进取750W路由器(固件版本至3.2.2-191225)中的一个高危命令注入漏洞。该漏洞位于Web管理界面的/goform/formPdbUpConfig端点,攻击者可以通过操纵policyNames参数实现远程命令执行。漏洞无需认证即可利用,攻击者可从网络远程发起攻击。由于该漏洞已被公开披露且厂商未做出响应,建议受影响的用户立即采取防护措施。此漏洞可导致攻击者完全控制路由器设备,窃取网络流量、植入后门或进行进一步的网络攻击。
该漏洞存在于UTT路由器Web服务器的/goform/formPdbUpConfig处理函数中。攻击者通过HTTP请求向该端点提交精心构造的policyNames参数,该参数未经充分过滤直接传递给system()函数执行。由于参数值被嵌入到系统命令中,攻击者可以使用分号、反引号或管道等shell特殊字符注入任意命令。漏洞的利用条件极为宽松:无需认证(PR:N),攻击向量为网络(AV:N),用户交互也不是必需的(UI:N)。攻击者可通过发送类似';whoami;'或'`id`'的payload到policyNames参数来实现命令注入,成功利用后可获取root权限执行任意系统命令。