关键漏洞信息 漏洞概述 设备: Nexxt Solutions NCM-X1800 Mesh Router (固件版本v1.2.7及以下) CVE编号: CVE-2025-52379, CVE-2025-52378, CVE-2025-52377, CVE-2025-52376 主要问题: 包括两个关键的远程代码执行漏洞、一个认证绕过导致远程代码执行和一个中等存储型XSS漏洞。 具体漏洞详情 CVE-2025-52377: Ping/Traceroute中的认证命令注入 描述: 路由器的Ping和Traceroute端点未对 参数进行用户输入清理,允许认证攻击者注入并执行任意OS命令。 影响: 以root权限远程代码执行,全设备被攻陷。 利用: 见 CVE-2025-52379: 固件更新中的认证命令注入 描述: 固件更新端点未正确验证 参数,允许认证攻击者以root权限注入OS命令。 影响: 远程代码执行,持久后门安装。 利用: 见 CVE-2025-52376: Telnet启用认证绕过与默认凭证导致远程代码执行 描述: 端点允许无需认证远程启用Telnet服务。Telnet服务器可通过硬编码凭证访问,授予shell访问权限。 影响: 全设备被攻陷,权限提升。 利用: 见 CVE-2025-52378: 设备管理中的存储型跨站脚本(XSS) 描述: 设备别名功能未对用户输入进行清理,允许存储型XSS在设备管理页面执行恶意JavaScript。 影响: 会话劫持、凭证窃取、未经授权的管理员操作。 利用: 见 和PoC 影响 远程代码执行:攻击者可作为root/admin运行任意命令。 认证绕过:安全控制可被绕过,使设备暴露于远程攻陷风险。 持久访问:攻击者可安装后门或恶意软件。 披露时间线 2025年5月27日:首次发现漏洞 2025年5月31日:所有漏洞的概念验证开发完成 2025年6月1日:初次通知Nexxt Solutions(后续跟进5次,无厂商回应) 2025年6月14日:提交所有漏洞的CVE请求 2025年7月14日:公开披露(厂商通知后45天)