CVE-2020-37230 CVSS 7.8 高危

CVE-2020-37230 Syncplify.me Server 未引用服务路径权限提升漏洞

披露日期: 2026-05-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-37230

漏洞类型

权限提升

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Syncplify.me Server!

漏洞概述

Syncplify.me Server! 5.0.37版本中存在一个未引用的服务路径安全漏洞。由于SMWebRestServicev5服务的二进制路径未包含在引号中，本地攻击者可利用此缺陷进行权限提升。攻击者只需在特定路径下放置恶意可执行文件，当服务重启时，该文件将以LocalSystem权限运行，从而完全控制系统。

技术细节

该漏洞的根源在于Windows服务管理机制。当创建服务时，如果可执行文件路径包含空格且未用引号括起（例如 "C:\Program Files\App\service.exe"），Windows在解析路径时会尝试在第一个空格处停止，并将前一部分作为可执行文件名执行。攻击者利用此机制，将恶意程序重命名并放置于截断的路径位置（如 "C:\Program.exe"）。由于系统服务通常以LocalSystem权限运行，攻击者的恶意程序随之获得最高系统权限，从而实现从普通用户到管理员的权限跨越，严重威胁系统机密性、完整性和可用性。

攻击链分析

STEP 1

Reconnaissance

攻击者获取对目标系统的本地低权限访问，并检查系统中运行的服务配置。

STEP 2

Vulnerability Analysis

发现Syncplify.me Server!的SMWebRestServicev5服务路径包含空格且未加引号。

STEP 3

Weaponization

攻击者准备一个恶意的可执行文件（如后门或提权程序）。

STEP 4

Delivery

攻击者将恶意文件放置在服务路径截断后的位置（例如C:\Program.exe）。

STEP 5

Exploitation

等待服务重启或系统重启，Windows服务管理器错误地执行攻击者的恶意文件。

STEP 6

Privilege Escalation

恶意文件以LocalSystem权限运行，攻击者获得系统完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PowerShell script to check for Unquoted Service Path vulnerability in CVE-2020-37230

$ServiceName = "SMWebRestServicev5"
$Service = Get-WmiObject -Class Win32_Service -Filter "Name='$ServiceName'"

if ($Service) {
    $Path = $Service.PathName
    Write-Host "[+] Checking Service: $ServiceName"
    Write-Host "[+] Current Path: $Path"

    # Check if path is unquoted and contains spaces
    if ($Path -notmatch '^"' -and $Path -match ' ') {
        Write-Host "[!] VULNERABLE: Service path is unquoted and contains spaces." -ForegroundColor Red
        
        # Identify potential exploitation paths
        $SplitPath = $Path -split ' '
        $VulnPath = $SplitPath[0]
        Write-Host "[*] Attacker could create malicious file at: $VulnPath"
    } else {
        Write-Host "[-] Service path is quoted or does not contain spaces. Not vulnerable."
    }
} else {
    Write-Host "[-] Service $ServiceName not found on this system."
}

影响范围

Syncplify.me Server! 5.0.37

防御指南

临时缓解措施

建议立即升级软件至修复版本。若无法立即升级，管理员应手动打开“服务”管理器（services.msc），找到SMWebRestServicev5服务，编辑其属性，将“可执行文件的路径”用双引号括起来，然后重启服务使更改生效。此外，应严格限制系统关键目录的写入权限，防止普通用户创建恶意文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表