CVE-2025-15254 CVSS 6.3 中危

CVE-2025-15254: Tenda W6-S路由器ATE服务OS命令注入漏洞

披露日期: 2025-12-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15254

漏洞类型

OS命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda W6-S (固件版本1.0.0.4(510))

漏洞概述

Tenda W6-S路由器固件1.0.0.4(510)中存在OS命令注入漏洞，源于/goform/ate端点的TendaAte函数未对用户输入进行充分验证。攻击者可通过构造恶意请求注入并执行任意系统命令，获得设备完全控制权。该漏洞可被远程利用，无需认证即可触发。

技术细节

漏洞位于/goform/ate端点，攻击者通过构造包含分号或管道符的恶意参数执行多条命令。例如注入'ls'命令可列出目录内容，注入'reboot'可重启设备。成功利用后攻击者可在路由器上执行任意代码。

攻击链分析

STEP 1

攻击者识别运行Tenda W6-S固件1.0.0.4(510)的路由器

STEP 2

向/goform/ate端点发送包含恶意OS命令的请求

STEP 3

路由器执行注入的命令，攻击者获得设备控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target-ip/goform/ate'
payload = {'command': 'ls'}  # 可替换为其他命令

response = requests.post(target, data=payload)
print(response.text)

影响范围

Tenda W6-S固件 < 1.0.0.4(510)

防御指南

临时缓解措施

在路由器上禁用/goform/ate端点或升级到修补后的固件版本

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15254
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15254
3 Details https://www.cvedetails.com/cve/CVE-2025-15254/
4 VulDB https://vuldb.com/cve/CVE-2025-15254
5 Link https://github.com/dwBruijn/CVEs/blob/main/Tenda/ate.md
6 Link https://vuldb.com/?ctiid.338644
7 Link https://vuldb.com/?id.338644
8 Link https://vuldb.com/?submit.725499
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表