锐捷EWEB路由器 timeout.php任意文件上传漏洞代码审计(DVB-2025-9003)

免责声明

仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

一：产品介绍

锐捷EWEB路由器是锐捷网络推出的企业级Web管理路由器，专为中小企业和分支机构设计，提供高性能路由、安全防护和便捷的Web管理功能。它支持多WAN接入、智能负载均衡和VPN连接，具备防火墙、流量控制及行为管理等安全特性，同时通过直观的Web界面简化配置与运维，满足企业高效、稳定、安全的网络接入需求。

二：漏洞描述

锐捷EWEB路由器的 timeout.php 任意文件上传漏洞是一个高危安全缺陷，攻击者可通过构造恶意请求绕过身份验证，向设备上传任意文件（如WebShell），进而获取系统控制权。该漏洞存在于Web管理界面的文件上传逻辑中，由于未对上传路径和文件类型严格校验，导致攻击者可利用 timeout.php接口上传恶意代码，威胁内网安全。厂商已发布固件更新修复此漏洞，建议用户及时升级以避免风险。

三：复现环境