CVE-2025-56122CVE-2025-56122是锐捷网络(Ruijie Networks)RG-EW1800GX PRO路由器中存在的一个高危操作系统命令注入漏洞。该漏洞存在于路由器的Web管理界面功能中,攻击者可以通过发送精心构造的POST请求到特定端点,在受影响的设备上执行任意操作系统命令。由于该路由器通常用于企业网络和家庭网络环境,攻击者成功利用此漏洞可以完全控制设备,进而可能横向移动到内网其他系统、窃取网络流量、植入后门或将其作为僵尸网络的一部分。CVSS评分8.8分,属于高危漏洞,具有低攻击复杂度且不需要特殊权限即可实施攻击,对机密性、完整性和可用性均造成严重影响。
该命令注入漏洞位于路由器的Lua脚本文件中,具体路径为/usr/local/lua/dev_sta/networkConnect.lua的module_get功能端点。漏洞产生的根本原因是应用程序未对用户输入进行充分的过滤和验证,直接将用户可控的数据传递给系统命令执行函数。攻击者可以通过POST请求向/module_get端点发送包含恶意命令的载荷,利用分号、管道符等命令分隔符注入额外的操作系统命令。例如,攻击者可以在请求参数中嵌入如';whoami;'或'|cat /etc/passwd|'之类的命令,实现命令拼接执行。由于路由器以root权限运行Web服务,注入的命令将以最高权限执行,攻击者可以获得完整的系统控制权。此漏洞无需认证即可利用(虽然CVSS描述为低权限要求,但实际攻击可在认证前阶段进行),对网络边界安全构成严重威胁。