关键信息 漏洞概述 漏洞编号: NV25-005 CVE编号: CVE-2025-8153 描述: UNIVERGE IX/R/IX-V系列路由器存在跨站脚本漏洞(CVE-2025-8153)。 - 如果用户访问了特制的URL,可能会在用户的浏览器上执行任意脚本。 - 对于UNIVERGE IX系列路由器,如果登录到产品管理界面的用户发送特制的WebGUI消息,可能会在产品上执行任意CLI命令。 受影响的产品和版本 UNIVERGE IX Series - 所有从Ver.9.5到Ver.10.7的版本 - 从Ver.10.8.21到Ver.10.8.36的版本 - 从Ver.10.9.11到Ver.10.9.24的版本 - 从Ver.10.10.21到Ver.10.10.31, Ver.10.11.6的版本 - IX2105/IX2106/IX2107/IX2207/IX2025/IX2215/IX2235/IX2310/IX3015/IX3110/IX3315 UNIVERGE IX-R/IX-V Series - Ver1.3.16, Ver1.3.21 - IX-R2520/IX-R2530/IX-R2810-4G/IX-V100 解决方案 更新: 请更新至最新版本。 - UNIVERGE IX Series: 更新链接 - UNIVERGE IX R/IX V Series: 更新链接 临时解决方法: 如果无法应用更新,请禁用WebGUI。 参考资料 CVE-2025-8153: CVE详情 UNIVERGE IX Series: 产品详情 UNIVERGE IX-R/IX-V Series: 产品详情 致谢 报告者: Ryotak of GMO Flatt Security Inc. 更新日期 2025年9月17日 第一版