CVE-2025-60676 CVSS 6.5 中危

CVE-2025-60676: D-Link DIR-878A1路由器SetNetworkSettings命令注入漏洞

披露日期: 2025-11-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-60676

漏洞类型

命令注入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-878A1路由器

漏洞概述

该漏洞存在于D-Link DIR-878A1路由器的固件中，攻击者可通过SetNetworkSettings功能注入恶意命令。根本原因在于IPAddress和SubnetMask参数未经验证就直接拼接到系统命令中，允许远程攻击者以设备权限执行任意代码。此漏洞无需认证即可被利用，对网络设备和用户数据安全构成中等风险。

技术细节

漏洞源于prog.cgi中的SetNetworkSettings函数。IPAddress和SubnetMask参数未经过滤直接传递给system()调用，攻击者可通过构造包含分号或管道符的命令序列来注入额外指令。例如，提交恶意的IPAddress参数可导致路由器执行任意shell命令。

攻击链分析

STEP 1

步骤1

攻击者识别运行FW101B04固件的D-Link DIR-878A1设备

STEP 2

步骤2

向设备发送包含恶意构造的SetNetworkSettings请求

STEP 3

步骤3

prog.cgi将未过滤的参数拼接到system()调用中执行

STEP 4

步骤4

攻击者获得路由器上的远程命令执行权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X POST http://<target>/cgi-bin/prog.cgi -d 'SetNetworkSettings=1&IPAddress=;ls;&SubnetMask=255.255.255.0'

影响范围

D-Link DIR-878A1固件 FW101B04

防御指南

临时缓解措施

在D-Link发布官方修复前，建议通过ACL限制管理界面的访问源，仅允许受信任的IP地址访问路由器的Web管理界面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-60676
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-60676
3 Details https://www.cvedetails.com/cve/CVE-2025-60676/
4 VulDB https://vuldb.com/cve/CVE-2025-60676
5 Link http://d-link.com
6 Link https://github.com/yifan20020708/SGTaint-0-day/blob/main/DLink/DLink-DIR-878/CVE-2025-60676.md
7 Link https://www.dlink.com/en
8 Link https://www.dlink.com/en/security-bulletin/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表