CVE-2026-9776CVE-2026-9776是ATEN Unizon中存在的一个高危目录遍历信息泄露漏洞,CVSS评分为7.5。该漏洞由Trend Micro的零日计划(ZDI)发现并报告,编号为ZDI-CAN-28505。ATEN Unizon是宏正自动科技(ATEN)推出的一款集中管理平台,主要用于数据中心和IT基础设施的集中管控。该漏洞存在于writeFileToHttpServletResponse方法中,由于对用户提供的路径缺乏充分的验证,导致攻击者可以利用目录遍历技术访问系统中的任意文件。
该漏洞具有以下显著特点:首先,漏洞利用无需任何身份认证,远程攻击者可以直接通过网络发起攻击;其次,攻击复杂度低,无需用户交互即可完成;第三,漏洞影响机密性,攻击者可以在SYSTEM权限上下文中读取敏感信息。由于ATEN Unizon通常部署在企业服务器环境中,且以SYSTEM权限运行,一旦被利用,可能导致大量敏感数据泄露,包括系统配置文件、凭据信息、数据库内容等,对企业信息安全构成严重威胁。该漏洞已于2026年6月24日公开披露,ATEN官方也已发布相应的安全公告。
该漏洞的核心问题在于ATEN Unizon的writeFileToHttpServletResponse方法中缺少对用户输入路径的充分验证。具体而言,当Web应用程序处理HTTP请求中的文件路径参数时,未对路径遍历序列(如../)进行过滤或规范化处理,导致攻击者可以通过构造包含目录遍历字符的恶意路径,绕过预期的文件访问限制。
从技术实现角度来看,writeFileToHttpServletResponse方法负责将指定文件的内容写入HTTP Servlet响应中返回给客户端。正常情况下,该方法应该只允许访问特定目录下的文件,但实际实现中直接将用户输入的路径拼接到文件操作函数中(如FileInputStream或Paths.get())。攻击者可以构造类似以下的请求路径:/api/endpoint?file=../../../../../../windows/system32/config/SAM 或 /api/endpoint?file=../../../../etc/passwd 等。
由于ATEN Unizon以SYSTEM权限运行,攻击者成功利用此漏洞后,可以读取系统中几乎所有受保护的文件,包括但不限于:Windows系统配置文件(如SAM、SYSTEM注册表hive)、应用程序配置文件(可能包含数据库连接字符串和加密密钥)、用户凭据文件、日志文件等敏感信息。该漏洞的攻击向量为网络(AV:N),攻击复杂度低(AC:L),无需权限(PR:N),无需用户交互(UI:N),对机密性影响高(C:H),对完整性和可用性无影响(I:N, A:N)。