CVE-2025-15048: 腾达 WH450 路由器中的命令注入漏洞

严重性：中等 类型：漏洞 CVE：CVE-2025-15048

在腾达 WH450 路由器固件版本 1.0.0.18 中发现一个漏洞。此漏洞影响 HTTP 请求处理器组件中 /goform/CheckTools 文件的某个未知功能。对 ipaddress 参数进行操作可导致命令注入。攻击可以远程发起。漏洞利用方法已被公开披露，并可能被利用。

技术摘要

CVE-2025-15048 是在腾达 WH450 路由器固件版本 1.0.0.18 中发现的一个命令注入漏洞。该漏洞存在于 HTTP 请求处理器组件中，具体位于 /goform/CheckTools 端点。攻击者可以操纵 HTTP 请求中的 ipaddress 参数，注入任意的系统命令，设备将以 HTTP 处理器进程的权限执行这些命令。此漏洞无需认证或用户交互即可远程利用，使得攻击者非常容易得手。该漏洞影响设备的机密性、完整性和可用性，并可能波及其服务的更广泛网络。

CVSS 4.0 向量（AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P）表明攻击向量为网络，攻击复杂度低，无需特权或用户交互，对机密性、完整性和可用性有部分影响。尽管目前尚未观察到野外利用，但公开披露增加了被利用的风险。在披露时缺乏官方补丁或更新，需要立即采取缓解措施。利用此漏洞的攻击者可能获得路由器的控制权，拦截或操纵网络流量，或将该设备用作进一步攻击组织内部网络的跳板。

潜在影响

对于欧洲组织而言，利用 CVE-2025-15048 可能导致严重的安全漏洞。被入侵的腾达 WH450 路由器可能允许攻击者执行任意命令，可能导致设备完全被控制。这可能导致敏感数据被截获、网络服务中断以及对内部网络的未经授权访问。依赖这些路由器进行关键基础设施或敏感通信的组织面临着间谍活动、数据盗窃和运营停机的风险。该漏洞的远程和无认证特性增加了攻击面，特别是对于管理界面暴露或网络分段不良的组织。此外，被入侵的路由器可能被利用来发起进一步的攻击，例如横向移动、恶意软件部署或参与僵尸网络。中等 CVSS 分数反映了其重大但非灾难性的影响，强调了及时缓解以防止事态升级的必要性。

缓解建议

1. 立即将运行固件版本 1.0.0.18 的腾达 WH450 设备与不可信网络（尤其是互联网）隔离，以减少暴露风险。
2. 监控网络流量，查找针对 /goform/CheckTools 的异常请求或可疑的 ipaddress 参数使用情况。
3. 实施网络级过滤或 Web 应用防火墙 (WAF) 规则，以阻止或清理发送到易受攻击端点的请求。
4. 联系腾达技术支持或定期查看官方渠道，获取解决此漏洞的固件更新或补丁。
5. 如果尚无可用补丁，考虑用不受此漏洞影响的型号替换受影响的设备。
6. 强制执行严格的访问控制和网络分段，以限制潜在入侵的影响。
7. 定期进行安全审计和漏洞扫描，以检测网络内受影响的设备。
8. 对 IT 员工进行有关此漏洞和利用迹象的教育，以便快速进行事件响应。

受影响国家

德国、法国、英国、意大利、西班牙、波兰、荷兰