CVE-2025-56084CVE-2025-56084是锐捷网络(Ruijie)RG-EW1800GX PRO路由器中存在的一个高危安全漏洞。该漏洞位于设备的Web管理界面中,由于对用户输入缺乏有效的安全过滤,攻击者可以通过发送精心构造的POST请求,在服务器端执行任意操作系统命令。漏洞影响固件版本B11P226_EW1800GX-PRO_10223117,CVSS评分高达8.8分,属于高危漏洞。攻击者成功利用此漏洞可获得设备的完全控制权,执行任意代码、窃取敏感信息或将其作为进一步渗透内网的跳板。由于该漏洞无需高级权限即可利用,且无需用户交互,因此对暴露在网络中的设备构成严重威胁。
该漏洞为典型的OS命令注入(OS Command Injection)漏洞,位于设备的Lua脚本文件/usr/local/lua/dev_sta/nbr_cwmp.lua中的module_set接口。漏洞产生的根本原因是在处理用户POST请求时,未对module_set参数进行充分的输入验证和命令边界限制,直接将用户可控的参数拼接到系统命令中执行。攻击者可以通过在POST请求的module_set参数中注入分号、管道符等Shell元字符,实现命令链执行。例如,注入类似';ls -la;'的命令即可在服务器上执行任意系统指令。由于该接口缺乏身份验证或权限控制,低权限用户甚至匿名用户均可发起攻击,成功利用后可获得root级别的系统访问权限。