CVE-2025-56106CVE-2025-56106是锐捷网络(Ruijie Networks)生产的RG-EW1800GX路由器中存在的一个高危操作系统命令注入漏洞。该漏洞存在于设备的Web管理界面中,具体位于/usr/local/lua/dev_sta/nbr_cwmp.lua文件中的module_set接口。攻击者可以通过构造恶意的POST请求,在未经充分验证的情况下将用户输入拼接到系统命令中执行。由于该漏洞的攻击复杂度较低且不需要高级权限,攻击者可以在低权限条件下实现远程代码执行,成功利用后可完全控制受影响设备。CVSS 3.1评分达到8.8分,属于高危漏洞。此类漏洞可能被用于构建僵尸网络、进行中间人攻击、数据窃取或作为进一步渗透的跳板,对网络基础设施安全构成严重威胁。
该漏洞的根本原因在于应用程序对用户输入的过滤和验证不足。在nbr_cwmp.lua文件的module_set接口处理逻辑中,程序直接将HTTP POST请求中的参数值传递给系统shell执行,而没有进行充分的输入清理和参数化查询。攻击者可以在POST请求的特定参数中注入分号、管道符、反引号等shell元字符,构造如';whoami;'或'|cat /etc/passwd'之类的恶意payload。由于该接口可能存在于路由器管理面板中,而管理面板可能暴露在WAN侧或通过其他途径可访问,攻击者能够远程利用此漏洞。成功利用后,攻击者可以以root权限在设备上执行任意命令,获得完全控制权。此漏洞属于经典的OS命令注入(CWE-78)类型,与常见的Web应用命令注入漏洞具有相同的攻击模式和防御方法。