CVE-2025-60700D-Link DIR-882路由器固件DIR882A1_FW102B02中存在命令注入漏洞。该漏洞位于prog.cgi和librcm.so二进制文件中。攻击者可以通过精心构造的HTTP请求,在SetDMZSettings/IPAddress参数中注入恶意命令,由于这些值被存储到NVRAM后,在后续处理中未经清理就被拼接到shell命令中执行,导致远程代码执行。
漏洞位于prog.cgi的sub_4455BC函数,该函数将用户提供的SetDMZSettings/IPAddress值通过nvram_safe_set存储到NVRAM。随后在librcm.so的DMZ_run函数中,通过nvram_safe_get获取这些值,并直接拼接到iptables命令中,最后通过twsystem()执行。由于缺乏输入验证,攻击者可以在IP地址字段中注入任意shell命令,实现远程代码执行。
暂无PoC代码