锐捷EWEB路由器 timeout.php任意文件上传漏洞(DVB-2025-9003)
免责声明
仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
一:产品介绍
锐捷EWEB路由器是锐捷网络推出的企业级Web管理路由器,专为中小企业和分支机构设计,提供高性能路由、安全防护和便捷的Web管理功能。它支持多WAN接入、智能负载均衡和VPN连接,具备防火墙、流量控制及行为管理等安全特性,同时通过直观的Web界面简化配置与运维,满足企业高效、稳定、安全的网络接入需求。
二:漏洞描述
锐捷EWEB路由器的 timeout.php 任意文件上传漏洞是一个高危安全缺陷,攻击者可通过构造恶意请求绕过身份验证,向设备上传任意文件(如WebShell),进而获取系统控制权。该漏洞存在于Web管理界面的文件上传逻辑中,由于未对上传路径和文件类型严格校验,导致攻击者可利用 timeout.php接口上传恶意代码,威胁内网安全。厂商已发布固件更新修复此漏洞,建议用户及时升级以避免风险。
三:复现环境