CVE-2025-47856CVE-2025-47856是Fortinet FortiVoice企业级VoIP通信系统中存在的高危OS命令注入漏洞。该漏洞源于系统中存在两处对操作系统命令中特殊元素的不当中和处理(Improper Neutralization of Special Elements used in an OS Command),属于CWE-78类别的安全缺陷。FortiVoice是Fortinet公司提供的统一通信解决方案,广泛部署于企业环境中用于IP语音通信、呼叫中心和VoIP服务。
该漏洞的CVSS 3.1评分为7.2分,属于高危级别。攻击者需要具备高权限(PR:H)才能利用此漏洞,但无需用户交互(UI:N),可通过网络远程发起攻击(AV:N)。一旦成功利用,攻击者能够在目标系统上执行任意代码或命令,对系统的机密性、完整性和可用性均造成严重影响(均为H级别影响)。
根据Fortinet官方PSIRT发布的FG-IR-25-250通告,该漏洞影响FortiVoice的多个版本,包括7.2.0、7.0.0至7.0.6以及6.4.10之前的版本。攻击者可通过精心构造的HTTP/HTTPS请求或CLI请求触发漏洞,实现远程代码执行。考虑到FortiVoice通常部署在企业网络的关键通信位置,此漏洞可能对企业的通信安全和整体网络安全态势构成重大威胁。
该漏洞的核心技术原理在于FortiVoice系统在处理用户输入时,未能充分过滤和中和输入数据中的操作系统命令特殊元素(如分号、管道符、反引号等),导致攻击者可以将恶意操作系统命令注入到正常的请求处理流程中。
具体而言,漏洞涉及两处不同的注入点:
1. **HTTP/HTTPS接口注入**:FortiVoice的Web管理界面或API接口在处理某些参数时,直接将用户输入拼接到系统命令中执行,未进行严格的输入验证和命令转义处理。攻击者可通过构造包含恶意命令的HTTP请求,利用已获取的管理员权限触发命令注入。
2. **CLI接口注入**:系统的命令行管理接口在处理特定命令参数时同样存在过滤不足的问题,攻击者可通过CLI会话注入恶意命令。
利用方式方面,由于该漏洞需要高权限(PR:H),攻击者首先需要获取FortiVoice系统的合法管理账户凭据(可能通过暴力破解、钓鱼攻击或其他已存在的漏洞获取)。获得访问权限后,攻击者构造包含操作系统命令注入payload的HTTP/HTTPS请求或CLI命令,发送到目标系统。系统执行时将恶意命令与正常命令一起执行,从而使攻击者获得在系统上执行任意代码的能力。
成功利用后,攻击者可完全控制FortiVoice系统,执行任意系统命令,可能导致数据泄露、恶意软件植入、横向移动到企业内部网络等严重后果。