CVE-2025-14910:Edimax BR-6208AC 中的路径遍历漏洞
严重性:中
类型:漏洞
CVE编号:CVE-2025-14910
在 Edimax BR-6208AC 路由器固件版本 1.02 中发现一个漏洞。此漏洞影响 FTP 守护进程服务组件中的 handle_retr 函数。该缺陷导致路径遍历。攻击可以远程发起。漏洞利用代码现已公开,可能被利用。Edimax 确认了此问题:“此产品已停产五年,市场上已不再销售。因此,Edimax 不再为此特定型号提供技术支持、固件更新或安全补丁。然而,为确保我们剩余活跃用户的安全,我们承认此报告并将采取以下缓解措施:(A) 我们将在支持网站上发布官方安全公告。(B) 我们将强烈建议用户禁用此设备上的 FTP 服务以缓解报告的风险,产品仍可正常用于常见用途。(C) 我们将建议用户升级到更新的、受支持的型号。” 此漏洞仅影响维护者不再支持的产品。
技术摘要
CVE-2025-14910 是在 Edimax BR-6208AC 路由器(具体为固件版本 1.02)的 FTP 守护进程服务中发现的路径遍历漏洞。该漏洞源于处理 FTP RETR 命令的 handle_retr 函数未对文件路径输入进行正确验证。攻击者可以通过构造恶意的 FTP 请求远程利用此缺陷,遍历预期 FTP 根目录之外的目录,可能访问敏感的系统文件或配置数据。此攻击无需用户交互,也无需身份验证,利用对 FTP 服务的网络访问即可实施。尽管该产品已停产超过五年且缺乏供应商支持或补丁,但对于任何仍处于活跃状态的设备,此漏洞仍然相关。Edimax 已承认此问题,并建议禁用 FTP 服务以降低风险,或升级到受支持的硬件。CVSS 4.0 向量表明其为网络攻击媒介、攻击复杂度低、无需特权或用户交互,且对机密性影响有限。尚未在野外观察到公开的漏洞利用,但漏洞利用代码已公开,增加了机会主义攻击的风险。此漏洞在老旧设备中的持续存在构成了风险,尤其是在那些这些路由器仍在没有适当分段或监控的环境中继续使用的情况。
潜在影响
对于欧洲组织,此漏洞的主要影响是未经授权披露存储在受影响路由器上的敏感信息,包括配置文件、凭据或网络拓扑数据。这可能有助于攻击者进一步入侵网络或进行横向移动。无需身份验证即可远程利用该缺陷的能力增加了攻击面,特别是在那些这些设备暴露于不受信任网络或内部网络分段不足的组织中。虽然该漏洞本身不直接导致代码执行或拒绝服务,但信息泄露会削弱网络安全态势。依赖老旧 Edimax BR-6208AC 路由器的关键基础设施或企业可能面临间谍活动或针对性攻击的风险增加。缺乏供应商支持和补丁意味着组织必须依赖补偿性控制措施,从而增加了运营开销。此外,漏洞利用代码的公开可用性可能导致自动扫描和漏洞利用尝试,提升了在仍部署这些设备的欧洲环境中进行缓解的紧迫性。
缓解建议
欧洲组织应立即识别其网络中任何运行固件版本 1.02 的活跃 Edimax BR-6208AC 设备。鉴于缺乏供应商补丁,主要缓解措施是按照 Edimax 的建议,禁用这些设备上的 FTP 服务,以消除攻击媒介。应实施网络分段,将老旧设备与关键系统和不受信任的网络隔离,最大限度地减少暴露。实施严格的防火墙规则,阻止外部和不必要的内部访问 FTP 端口(通常为 TCP 21)。应加强 FTP 流量的监控和日志记录,以检测可疑的路径遍历尝试。如果可能,将受影响的设备更换为能接收定期安全更新的、更新的受支持型号。对于无法立即更换的环境,考虑部署具有针对 FTP 服务路径遍历攻击特征的网络入侵检测系统(NIDS)。定期漏洞扫描应包括对此特定 CVE 的检查,以确保没有设备被遗漏。最后,教育网络管理员关于不受支持的遗留硬件的风险以及及时升级的重要性。
受影响国家
德国、法国、英国、意大利、西班牙、荷兰、波兰
来源: CVE Database V5
发布时间: 2025年12月19日,星期五
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7Bu6t4TVgCX7erhF2sBLvEhzMLeLO2+eqbJOff0rdJK/6BPZZq/RUcxR4hJnfMQ8qQxGRpUFjdqE/KIhHbJUaRb
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
