关键信息总结 漏洞概述 漏洞名称: Nexxt Solutions NCM-X1800 Mesh Router - Authenticated Command Injection Vulnerability in Firmware Update Feature CVE编号: CVE-2025-52379 影响产品: Nexxt Solutions NCM-X1800 Mesh Router 影响版本: U1.2.7 及以下版本 漏洞类型: 命令注入导致远程代码执行 (RCE) 发现细节 发现过程: 在调查 NCM-X1800 Mesh Router 的 Web 界面时,发现固件更新功能对文件名参数处理不当。攻击者可以通过在固件更新过程中注入恶意命令来执行任意命令。 技术细节 漏洞位置: 固件更新功能,通过路由器的 Web 管理界面访问。 具体问题: Web 端点 和 处理用户输入的 参数时未进行适当清理,允许攻击者使用命令分隔符 (;) 注入 shell 命令。 影响 潜在风险: - 完全控制受影响的路由器 - 访问内部网络资源 - 创建持久后门 - 潜在危及整个网络 概念验证 (PoC) PoC描述: 已开发概念验证利用程序,展示漏洞。附带的 脚本: 1. 使用默认密码 12345678 登录路由器 Web 界面。 2. 向 参数注入命令以下载恶意负载。 3. 使负载可执行。 4. 执行负载建立反向 Shell。 披露时间线 2025-05-28: 发现漏洞 2025-05-31: 编写概念验证/利用程序 2025-06-01: 初次通知 Nexxt Solutions