CVE-2026-9786CVE-2026-9786是Quest NetVault Backup产品中的一个高危安全漏洞,CVSS评分为8.8分。该漏洞由ZDI(Zero Day Initiative)团队的研究员发现并报告,原始编号为ZDI-CAN-27626。该漏洞存在于Quest NetVault Backup的NVBUDashboard组件中,具体位于JSON-RPC消息的处理逻辑中。攻击者可以通过构造恶意的JSON-RPC消息,利用该漏洞在受影响的系统上执行任意代码。值得注意的是,虽然该漏洞利用需要身份验证,但现有的身份验证机制可以被绕过,这大大降低了攻击的门槛。成功利用此漏洞后,攻击者可以在NETWORK SERVICE权限下执行任意代码,从而完全控制受影响的系统。该漏洞的CVSS向量显示其具有网络攻击向量、低攻击复杂度、低权限要求、无需用户交互的特点,并且对机密性、完整性和可用性均产生高影响。Quest公司已发布安全公告,建议用户尽快升级到修复版本以消除安全风险。
该漏洞的根本原因在于NVBUDashboard组件处理JSON-RPC消息时,未对用户提供的字符串进行充分的验证和过滤,便直接将其用于构造SQL查询语句。这种缺乏参数化查询或输入验证的做法导致了典型的SQL注入漏洞。攻击者可以利用SQL注入绕过身份验证机制,获取数据库访问权限,并进一步利用数据库特性(如xp_cmdshell、UDF等)执行操作系统命令,实现远程代码执行。具体攻击流程如下:1)攻击者首先通过SQL注入绕过身份验证;2)利用注入点获取数据库敏感信息或执行数据库命令;3)通过数据库提权或命令执行功能,在NETWORK SERVICE权限下执行任意代码。由于漏洞位于JSON-RPC消息处理接口,攻击者可以通过网络直接发送恶意构造的JSON-RPC请求触发漏洞,无需本地访问权限。该漏洞的利用复杂度较低,攻击者只需构造特定的JSON-RPC消息即可触发,属于典型的低复杂度高危害漏洞。