CVE-2018-25144CVE-2018-25144是Microhard Systems IPn4G 1.1.0设备中存在的一个严重认证绕过漏洞。该漏洞位于隐藏的system-editor.sh脚本中,由于对用户输入的参数缺少适当的验证和过滤,攻击者可以利用path、savefile、edit和delfile等参数通过GET和POST请求执行未授权的文件系统操作。攻击者可以在无需认证的情况下读取、修改或删除设备上的任意文件,这可能导致敏感信息泄露、配置文件篡改甚至完全控制受影响的设备。此漏洞的CVSS评分为8.4,属于高危级别,攻击向量为本地访问,但攻击复杂度低且无需认证,对系统的机密性、完整性和可用性都造成严重影响。
漏洞根源在于system-editor.sh脚本对用户可控的输入参数缺乏严格的输入验证。具体来说:1) path参数未进行路径规范化检查,允许攻击者使用../等路径遍历序列访问系统任意目录;2) savefile参数未验证文件写入路径,可导致任意文件创建或覆盖;3) edit参数未限制编辑的文件类型和位置;4) delfile参数未确认文件删除操作的合法性。攻击者通过构造包含路径遍历字符的HTTP请求(如GET /cgi-bin/system-editor.sh?path=../../etc&savefile=passwd),可以绕过认证机制直接调用系统命令,实现对/etc/passwd等敏感文件的读取或修改。由于脚本以root权限运行,攻击成功后将获得完整的系统控制权限。