CVE-2025-14093 CVSS 4.7 中危

CVE-2025-14093 Edimax BR-6478AC V3路由器formTracerouteDiagnosticRun命令注入漏洞

披露日期: 2025-12-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14093

漏洞类型

OS命令注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Edimax BR-6478AC V3

漏洞概述

CVE-2025-14093是影响Edimax BR-6478AC V3路由器1.0.15版本的OS命令注入漏洞。该漏洞存在于设备的web管理界面中，具体位于/boafrm/formTracerouteDiagnosticRun功能的sub_416990函数中。攻击者可以通过操纵traceroute诊断功能的host参数，注入任意OS命令。由于该漏洞需要高权限才能利用，但可通过远程网络攻击方式触发，CVSS评分达到4.7分（中等严重程度）。攻击成功后，攻击者可以在路由器上执行任意系统命令，可能导致设备完全沦陷、敏感信息泄露或进一步的网络攻击。Edimax厂商在收到漏洞报告后未做出任何回应，导致漏洞长期存在且已被公开利用。

技术细节

该漏洞是典型的OS命令注入问题，源于Edimax BR-6478AC V3路由器Web管理界面在处理traceroute诊断功能时未对用户输入进行充分过滤。漏洞点位于formTracerouteDiagnosticRun处理函数sub_416990，当处理host参数时直接将其传递给系统命令执行层而未进行安全验证。攻击者可在host参数中插入分号或管道等命令分隔符，后跟恶意系统命令如whoami或cat /etc/passwd等。由于该功能位于路由器管理界面，理论上需要管理员权限访问，但攻击者可能通过其他认证绕过或默认凭证问题获得访问权限。

攻击链分析

STEP 1

步骤1

攻击者扫描网络发现暴露的Edimax BR-6478AC V3路由器管理界面

STEP 2

步骤2

使用管理员凭证登录Web管理界面或利用其他认证漏洞获取访问权限

STEP 3

步骤3

构造包含恶意OS命令的host参数发送到/boafrm/formTracerouteDiagnosticRun

STEP 4

步骤4

路由器执行注入的命令，攻击者获得系统命令执行权限

STEP 5

步骤5

通过反弹shell或下载恶意脚本建立持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = "http://192.168.1.1"
payload = ";cat /etc/passwd #"
data = {"host": payload}
r = requests.post(f"{target}/boafrm/formTracerouteDiagnosticRun", data=data)
print(r.text)

影响范围

Edimax BR-6478AC V3 < 1.0.15

防御指南

临时缓解措施

建议用户立即更新路由器固件至最新版本，限制Web管理界面的访问范围，避免将管理端口暴露在公网，并定期检查设备日志以发现异常访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14093
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14093
3 Details https://www.cvedetails.com/cve/CVE-2025-14093/
4 VulDB https://vuldb.com/cve/CVE-2025-14093
5 Link https://github.com/Kriswu1337/CVE/blob/main/EDIMAX/1/2.md
6 Link https://vuldb.com/?ctiid.334483
7 Link https://vuldb.com/?id.334483
8 Link https://vuldb.com/?submit.696633

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表