D-Link DIR-852 HNAP1命令注入CVE-2025-11488

D-Link DIR-852是一款面向家庭用户的双频千兆无线路由器，支持迅雷远程下载功能，采用802.11ac技术，能够提供稳定的无线网络连接。

一、基本情况

D-Link DIR-852路由器配备Realtek RTL8197D处理器（660MHz）、128MB RAM及16MB ROM，支持双频并发技术（2.4GHz+5GHz）。

D-Link DIR-852的硬件接口包括1个千兆WAN口、4个千兆LAN口和1个USB 2.0接口，因此适用于外接存储设备进行数据共享或远程下载。

栋科技漏洞库关注到 D-Link DIR-852设备在版本至2025年10月之前存在一个漏洞，该漏洞被追踪为CVE-2025-11488，CVSS 3.X评分7.3。

二、漏洞分析

CVE-2025-11488漏洞是存在于D-Link DIR-852设备在版本至2025年10月之前的安全漏洞，该安全漏洞影响了文件/HNAP1/中的未知部分。

该漏洞是一个存在于D-Link DIR-852 /HNAP1/接口存在命令注入漏洞，允许攻击者在没有身份验证的情况下注入系统命令以获得设备权限。

D-Link DIR-852 A1 版本的命令注入漏洞，攻击可能会被远程发起，该漏洞已被公开并可能被利用，此漏洞仅影响制造商不再支持的产品。

该漏洞存在于hnap_main函数中，此函数的具体内容可以通过反编译/htdocs/cgibin获得，执行操纵可能导致命令注入攻击风险。

此函数获取HTTP请求标头中的SOAPACTION字段，并将其存储在v5变量中。然后，它提取最后一个“/”之后内容，并将其存储在v9变量中。

接下来，v9参数将被格式化并插入到系统函数参数中。

三、影响范围

D-Link DIR-852 版本至2025年10月

四、修复建议

即使更新系统

五、POC概念验证

管理员已设置登录后刷新可查看

六、参考链接

管理员已设置登录后刷新可查看