CVE-2025-14108 CVSS 8.8 高危

CVE-2025-14108 ZSPACE Q2C NAS命令注入漏洞

披露日期: 2025-12-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14108

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ZSPACE Q2C NAS

漏洞概述

ZSPACE Q2C NAS 1.1.0210050及之前版本存在命令注入漏洞。漏洞位于/v2/file/safe/open端点的zfilev2_api.OpenSafe函数中，攻击者可通过构造恶意的safe_dir参数实现远程命令执行。该漏洞无需高权限即可利用，且无需用户交互，CVSS评分8.8，属于高危漏洞。

技术细节

该漏洞源于对用户输入的safe_dir参数缺乏有效过滤和验证。攻击者可在safe_dir参数中注入系统命令，OpenSafe函数会直接将参数值传递给系统shell执行。漏洞位于HTTP POST请求处理器中，可通过发送精心构造的请求包实现命令注入。

攻击链分析

STEP 1

攻击者发现ZSPACE Q2C NAS的/v2/file/safe/open端点

STEP 2

通过HTTP POST请求发送包含恶意命令的safe_dir参数

STEP 3

OpenSafe函数执行注入的命令

STEP 4

攻击者获得系统权限或执行任意代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target-ip:8080/v2/file/safe/open'
payload = {'safe_dir': 'test; whoami > /tmp/pwned.txt'}
response = requests.post(target, json=payload)

影响范围

ZSPACE Q2C NAS <= 1.1.0210050

防御指南

临时缓解措施

在修复前，可通过防火墙限制对NAS管理接口的访问，或禁用/v2/file/safe/open端点。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14108
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14108
3 Details https://www.cvedetails.com/cve/CVE-2025-14108/
4 VulDB https://vuldb.com/cve/CVE-2025-14108
5 Link https://vuldb.com/?ctiid.334490
6 Link https://vuldb.com/?id.334490
7 Link https://vuldb.com/?submit.697144
8 Link https://www.notion.so/2af6cf4e528a80258f60fa529c48d291

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表