CVE-2019-25608 CVSS 8.4 高危

CVE-2019-25608 Iperius Backup权限提升漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25608

漏洞类型

权限提升

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Iperius Backup

漏洞概述

Iperius Backup 6.1.0版本中存在严重的本地权限提升漏洞。该漏洞允许低权限用户通过创建备份作业来执行任意程序。攻击者可以配置备份作业，在备份操作之前或之后运行恶意的批处理文件或可执行程序。由于Iperius Backup服务通常以Local System或管理员权限运行，因此被调用的恶意程序将以高权限运行，从而成功实现权限提升和任意代码执行。

技术细节

该漏洞的原理在于Iperius Backup服务对备份作业配置的处理机制存在缺陷，未能有效隔离不同权限用户的操作。Iperius Backup服务在Windows系统中通常以SYSTEM权限运行，以便执行需要高权限的备份操作。然而，低权限用户被允许创建或修改备份作业的配置。攻击者利用这一特性，可以在作业设置中的“备份前运行程序”或“备份后运行程序”字段，指定一个恶意的可执行文件或脚本路径。当备份服务执行该作业时，它会直接以SYSTEM权限调用并执行该恶意程序。由于缺乏对程序来源和创建者权限的验证，攻击者借此可以添加管理员账户、安装后门或执行其他系统级破坏操作，从而完成从低权限账户到SYSTEM权限的完整提权过程。

攻击链分析

STEP 1

获取访问权限

攻击者以低权限用户身份登录目标系统。

STEP 2

准备恶意载荷

攻击者创建一个恶意的批处理文件（如添加用户的脚本），并将其放置在可访问的路径下。

STEP 3

配置备份作业

攻击者打开Iperius Backup，创建一个新的备份作业，并配置该作业在备份前后执行步骤2中的恶意程序。

STEP 4

触发漏洞利用

攻击者手动运行该备份作业，或等待系统按计划自动执行该作业。

STEP 5

权限提升

Iperius Backup服务以SYSTEM权限调用恶意程序，成功执行攻击者定义的命令，获得系统最高权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Payload (save as exploit.bat)
# This batch file creates a new local administrator user
@echo off
net user poc_admin P@ssw0rd123 /add
net localgroup administrators poc_admin /add

# Usage Instructions:
# 1. Save the content above as C:\temp\exploit.bat
# 2. Open Iperius Backup application
# 3. Create a new backup job
# 4. In the job settings, find 'Run program before/after backup'
# 5. Set the path to: C:\temp\exploit.bat
# 6. Run the backup job. The script will execute with SYSTEM privileges.

影响范围

Iperius Backup 6.1.0

防御指南

临时缓解措施

建议立即停止授予普通用户配置备份作业的权限，直到完成补丁更新。同时，应检查系统日志中是否有由Iperius Backup服务触发的可疑进程创建记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表