CVE-2025-14107 CVSS 8.8 高危

CVE-2025-14107 ZSPACE Q2C NAS命令注入漏洞

披露日期: 2025-12-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14107

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ZSPACE Q2C NAS

漏洞概述

该漏洞是ZSPACE Q2C NAS设备中存在的一个严重命令注入问题，存在于zfilev2_api.SafeStatus函数中。攻击者可通过构造恶意的safe_dir参数值，在易受攻击的HTTP POST请求处理器中注入并执行任意系统命令。受影响版本为1.1.0210050及之前版本。由于该漏洞无需认证且可通过网络远程利用，CVSS评分高达8.8，属于高危漏洞。

技术细节

该漏洞源于对用户输入参数safe_dir缺乏有效验证和过滤。攻击者可在HTTP POST请求中嵌入恶意命令，通过分号、反引号或管道等shell特殊字符执行任意命令。

攻击链分析

STEP 1

攻击者识别目标ZSPACE Q2C NAS设备

STEP 2

发送特制POST请求到/v2/file/safe/status端点

STEP 3

在safe_dir参数中注入shell命令

STEP 4

服务器执行注入的命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target:8080/v2/file/safe/status'
payload = {'safe_dir': '; whoami'}
response = requests.post(target, json=payload)
print(response.text)

影响范围

ZSPACE Q2C NAS <= 1.1.0210050

防御指南

临时缓解措施

建议立即升级固件至最新版本，在网络层面限制对该接口的访问，并持续监控系统日志以检测异常活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14107
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14107
3 Details https://www.cvedetails.com/cve/CVE-2025-14107/
4 VulDB https://vuldb.com/cve/CVE-2025-14107
5 Link https://vuldb.com/?ctiid.334489
6 Link https://vuldb.com/?id.334489
7 Link https://vuldb.com/?submit.697143
8 Link https://www.notion.so/2af6cf4e528a8001935bcdd9e77f1ebc

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表