CVE-2025-15256CVE-2025-15256是影响Edimax BR-6208AC路由器1.02/1.03版本的严重命令注入漏洞。该漏洞存在于Web配置界面的formStaDrvSetup处理函数中,具体位于/goform/formStaDrvSetup路径。由于rootAPmac参数未经充分过滤和验证,攻击者可以通过构造恶意请求注入操作系统命令。漏洞允许远程攻击者在无需认证的情况下执行任意命令,CVSS评分7.3,属于高危级别。Edimax官方已确认该产品已到达生命周期终止状态(EOL),不再提供安全更新或补丁支持。建议受影响的用户停止使用该设备并升级到更新的路由器型号以获得持续的安全保护。
该漏洞是典型的命令注入(Command Injection)问题,存在于路由器的Web管理界面中。攻击者通过HTTP请求向/goform/formStaDrvSetup端点发送精心构造的数据,其中rootAPmac参数包含恶意OS命令。由于应用程序直接将该参数值拼接到系统命令中执行而未进行任何输入过滤或转义,攻击者可以使用分号、反引号或管道等shell元字符注入额外命令。攻击可远程实施,无需任何认证凭证,成功利用后可完全控制路由器设备,执行任意系统操作、窃取敏感信息或将其纳入僵尸网络。由于该漏洞影响的是已停止支持的EOL产品,官方不会发布修复固件,用户只能通过更换设备来根本解决安全问题。