CVE-2025-57201: AVTECH DGM1104 SMB服务认证命令注入漏洞

披露日期: 2025-12-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-57201

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

AVTECH SECURITY Corporation DGM1104 FullImg-1015-1004-1006-1003

漏洞概述

AVTECH DGM1104设备的SMB服务器功能中存在认证命令注入漏洞，攻击者可通过精心设计的输入在系统上执行任意命令

技术细节

该漏洞源于SMB服务对用户输入验证不足，攻击者通过构造特定的认证请求触发命令注入

攻击链分析

STEP 1

识别目标设备的SMB服务

STEP 2

使用低权限凭证进行认证

STEP 3

发送包含恶意命令的请求

STEP 4

在目标系统上执行任意命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

待补充

影响范围

FullImg-1015

FullImg-1004

FullImg-1006

FullImg-1003

防御指南

临时缓解措施

限制SMB服务的访问权限，使用防火墙规则限制对SMB端口的访问

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-57201
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-57201
3 Details https://www.cvedetails.com/cve/CVE-2025-57201/
4 VulDB https://vuldb.com/cve/CVE-2025-57201
5 Link http://avtech.com
6 Link http://dgm1104.com
7 Link https://github.com/xchg-rax-rax/vulnerability-research/tree/main/CVE-2025-57201

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表