CVE-2026-9775CVE-2026-9775是ATEN Unizon中存在的一个目录遍历漏洞,该漏洞允许远程攻击者在受影响的ATEN Unizon安装上删除任意文件。该漏洞由Trend Micro的零日计划(ZDI)发现并报告,编号为ZDI-CAN-28503。
ATEN Unizon是宏正自动科技(ATEN)推出的一款集中管理平台,主要用于数据中心和IT基础设施中KVM over IP切换器、串口控制设备等硬件的统一管理与监控。该漏洞存在于其uploadSSL方法中,由于对用户提供的路径缺乏充分的验证,导致攻击者可以利用目录遍历技术访问非预期目录,并执行任意文件删除操作。
该漏洞的CVSS 3.0评分为5.5分,属于中危级别。攻击向量为网络(AV:N),攻击复杂度低(AC:L),但需要高权限(PR:H)认证,无需用户交互(UI:N)。其对机密性影响为低(C:L),完整性影响为低(I:L),可用性影响为高(A:H)。攻击者可以利用此漏洞删除关键系统文件,从而导致拒绝服务(DoS)状态。虽然需要高权限认证,但由于该产品通常部署在企业环境中,认证用户可能拥有较高权限,因此仍构成显著威胁。
该漏洞的核心问题在于ATEN Unizon的uploadSSL方法中对用户提供的路径参数缺乏充分的验证和过滤。具体技术细节如下:
1. **漏洞位置**:uploadSSL方法处理用户上传SSL证书相关的文件操作时,未对路径进行规范化或限制。
2. **根本原因**:应用程序直接将用户控制的路径字符串用于文件系统操作(如文件删除),而没有正确验证该路径是否包含目录遍历序列(如"../"或"..\\")。
3. **利用方式**:攻击者在认证后,通过精心构造包含目录遍历序列的路径参数(如"../../../../path/to/target/file"),使文件系统操作绕过预期的目录限制,访问并删除应用程序预期之外的任意文件。
4. **攻击条件**:攻击者需要拥有有效的高权限账户凭证(PR:H),但不需要用户交互(UI:N),可通过网络远程发起攻击(AV:N)。
5. **影响结果**:
- 完整性影响(I:L):可以删除任意文件,破坏数据完整性。
- 可用性影响(A:H):删除关键系统文件或应用程序文件可能导致服务完全中断,造成拒绝服务状态。
- 机密性影响(C:L):间接影响,删除某些文件可能导致信息泄露。
6. **漏洞标识**:该漏洞由ZDI分配编号ZDI-CAN-28503,对应的ZDI公告为ZDI-26-379。