CVE-2025-32991 CVSS 9.0 严重

CVE-2025-32991 N2WS Backup远程代码执行漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-32991

漏洞类型

远程代码执行 (RCE)

CVSS评分

9.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

N2WS Backup & Recovery

漏洞概述

N2WS Backup & Recovery 4.4.0之前的版本存在关键安全漏洞。由于RESTful API存在缺陷，攻击者可以实施两步攻击。该攻击无需认证和用户交互，即可通过网络在目标服务器上执行任意代码。成功利用此漏洞可能导致攻击者完全控制受影响系统，造成数据泄露、篡改或服务中断，安全风险极高。

技术细节

该漏洞源于N2WS Backup & Recovery的RESTful API在设计上存在缺陷。攻击过程分为两步：首先，攻击者通过网络向受影响端点的API发送特制请求，利用API逻辑中的漏洞绕过初步校验或触发特定状态；其次，利用该状态进一步发送恶意负载，最终在服务器上下文中执行任意系统命令。尽管CVSS向量显示攻击复杂度较高（AC:H），但由于无需用户交互（UI:N）和权限（PR:N），且影响范围蔓延至整个系统（S:C），一旦利用成功，攻击者将获得服务器的高级权限。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别运行N2WS Backup & Recovery且版本低于4.4.0的目标服务器。

STEP 2

初始访问

攻击者向目标RESTful API发送第一个特制请求，利用API漏洞建立攻击所需的特定状态。

STEP 3

执行

攻击者发送第二个请求，携带恶意载荷，利用之前建立的状态在服务器端执行任意代码。

STEP 4

影响达成

成功获取系统权限，进一步窃取数据、破坏备份文件或横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target-ip/api"

# Step 1: Trigger the vulnerable state in the RESTful API
# This is a conceptual step based on the "two-step attack" description
step1_payload = {
    "action": "prepare_exploit",
    "config": {"malicious_initializer": True}
}
requests.post(f"{target_url}/endpoint1", json=step1_payload)

# Step 2: Execute Remote Code
# Exploit the state to inject command
step2_payload = {
    "command": "whoami"
}
response = requests.post(f"{target_url}/endpoint2", json=step2_payload)
print(f"Command execution status: {response.status_code}")
print(f"Response: {response.text}")

影响范围

N2WS Backup & Recovery < 4.4.0

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界阻断非受信任IP对N2WS RESTful API的访问，并部署WAF规则检测和拦截特征性的两步攻击流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-32991
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-32991
3 Details https://www.cvedetails.com/cve/CVE-2025-32991/
4 VulDB https://vuldb.com/cve/CVE-2025-32991
5 Link https://n2ws.com/blog/security-advisory-update
6 Link https://www.n2ws.com

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表