CVE-2025-13799CVE-2025-13799是影响ADSLR NBR1005GPEV2路由器固件版本250814-r037c的命令注入漏洞。该漏洞存在于Web管理接口的send_order.cgi文件中,具体位于ap_macfilter_del函数。攻击者可以通过构造恶意的mac参数值,在受影响的设备上注入并执行任意系统命令。由于该漏洞可通过网络远程利用,且只需要低权限认证,因此对使用该设备的用户构成中等程度的安全风险。攻击者成功利用此漏洞可以获取设备的完全控制权,执行任意代码,甚至可能将设备纳入僵尸网络或用于进一步的网络攻击。该漏洞已于2025年12月1日公开披露,厂商在收到提前通知后未做出任何回应,目前尚无官方修复补丁。
该命令注入漏洞的根本原因在于send_order.cgi脚本中的ap_macfilter_del函数对用户提交的mac参数缺乏有效的输入验证。当用户提交MAC地址过滤删除请求时,程序直接将mac参数的值传递给系统命令执行函数,而没有对特殊字符进行过滤或转义处理。攻击者可以通过在mac参数中插入分号、管道符、反引号等shell特殊字符,构造恶意Payload来执行任意系统命令。例如,使用分号可以链接多个命令,使用反引号可以执行命令替换。由于该接口需要低权限认证,攻击者可以注册普通用户账户后发起攻击。攻击成功后,攻击者可以在路由器上执行任意命令,包括读取配置文件、修改系统设置、植入后门程序等操作。