CVE-2025-36236 CVSS 8.2 高危

CVE-2025-36236 IBM AIX/VIOS NIM服务器目录遍历漏洞

披露日期: 2025-11-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-36236

漏洞类型

目录遍历

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

IBM AIX 7.2, IBM AIX 7.3, IBM VIOS 3.1, IBM VIOS 4.1

漏洞概述

CVE-2025-36236是IBM AIX和VIOS系统中NIM（Network Installation Management）服务器的严重安全漏洞。该漏洞存在于nimesis服务中，允许未经认证的远程攻击者通过构造特殊的URL请求，实现目录遍历并向系统写入任意文件。CVSS评分达到8.2，属于高危漏洞。攻击者无需任何用户交互或特殊权限即可发起攻击，这使得该漏洞极易被利用。成功利用此漏洞可能导致系统文件被篡改、敏感信息泄露，甚至可能在某些配置下实现远程代码执行。

技术细节

漏洞源于NIM服务器的nimesis服务对用户请求的路径验证不充分。攻击者可通过在URL中插入 '../' 等路径遍历序列，绕过安全检查并访问系统任意路径。服务在处理文件路径时未进行充分的规范化或验证，导致攻击者能够写入任意文件。

攻击链分析

STEP 1

攻击者识别运行NIM服务器的IBM AIX或VIOS系统

STEP 2

构造包含路径遍历序列的恶意HTTP请求

STEP 3

绕过nimesis服务的路径验证机制

STEP 4

在目标系统写入任意文件

STEP 5

可能通过写入的计划任务或配置文件实现代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target:9998'
payload = '../../../etc/cron.d/malicious'
data = 'malicious cron job'

r = requests.post(f'{target}/nimesis/{payload}', data=data)
print(r.status_code)

影响范围

IBM AIX 7.2

IBM AIX 7.3

IBM VIOS 3.1

IBM VIOS 4.1

防御指南

临时缓解措施

立即应用IBM官方发布的安全补丁，并限制nimesis服务的暴露范围。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36236
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36236
3 Details https://www.cvedetails.com/cve/CVE-2025-36236/
4 VulDB https://vuldb.com/cve/CVE-2025-36236
5 Link https://www.ibm.com/support/pages/node/7251173

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表