CVE-2025-14707：曙光物 sgwbox N3 中的命令注入漏洞

严重等级： 严重 类型： 漏洞 CVE 编号： CVE-2025-14707

CVE-2025-14707 是曙光物 sgwbox N3 版本 2.0.25 中的一个关键命令注入漏洞，具体存在于与 DOCKER 功能相关的 /usr/sbin/http_eshell_server 组件内。此漏洞允许未经身份验证的远程攻击者通过操纵输入参数来执行任意命令，且无需用户交互。该漏洞的 CVSS 4.0 评分为 9.3 分，反映了其易于利用性以及对机密性、完整性和可用性的严重影响。尽管已通知厂商，但尚未发布任何补丁或回应，并且存在公开的利用程序，增加了被利用的风险。使用此产品的欧洲组织，特别是依赖容器化环境或嵌入式系统的行业，面临着系统被攻陷和数据泄露等重大风险。缓解措施需要立即实施网络级别的限制，尽可能禁用易受攻击的功能，并监控可疑活动。

技术摘要

CVE-2025-14707 标识了曙光物 sgwbox N3 设备（版本 2.0.25）中的一个关键命令注入漏洞。该漏洞存在于 /usr/sbin/http_eshell_server 可执行文件内的一个未指定函数中，该组件是设备 DOCKER 功能的一部分。通过操纵传递给此组件的“params”参数，攻击者可以在无需任何身份验证或用户交互的情况下远程注入并执行任意系统命令。此缺陷允许完全攻陷受影响的设备，可能使攻击者获得完全控制权、中断操作或转向攻击其他网络资源。该漏洞已负责任地披露给厂商，但厂商尚未回应或提供补丁，并且已公开了利用程序，增加了在野利用的可能性。CVSS 4.0 基础评分 9.3 分反映了该漏洞的关键性质，其攻击向量为网络、攻击复杂度低、无需权限或用户交互，并且对机密性、完整性和可用性具有高度影响。受影响的曙光物 sgwbox N3 产品用于利用容器化的环境中，如果被攻陷，可能会放大影响。由于缺乏厂商响应和可用的补丁，用户和管理员必须立即采取缓解措施。

潜在影响

对欧洲组织而言，CVE-2025-14707 的影响是严重的。成功利用可导致系统完全被攻陷，允许攻击者执行任意命令，可能导致数据盗窃、服务中断或在企业网络内横向移动。在关键基础设施、工业控制系统或容器化环境中使用 sgwbox N3 的组织面临运营中断和数据泄露的风险更高。该漏洞的远程、无需身份验证的特性意味着攻击者无需内部人员访问即可利用它，从而增加了暴露风险。利用程序的公开可用性进一步加剧了威胁，可能导致广泛的攻击。这可能造成重大的财务损失、声誉损害以及根据 GDPR 等欧洲数据保护法面临的监管处罚。此外，被攻陷的设备可能会被用于针对欧洲实体的更广泛的网络攻击活动中，从而放大威胁态势。

缓解建议

鉴于官方补丁的缺失，欧洲组织应立即实施补偿性控制措施。首先，通过应用防火墙规则或网络分段，限制对易受攻击的 /usr/sbin/http_eshell_server 服务的网络访问，仅将暴露范围限制在受信任的管理网络。如果可行，禁用 DOCKER 功能或 http_eshell_server 组件以消除攻击面。监控网络流量和系统日志，查找表明利用尝试的异常命令执行模式或意外连接。部署针对此漏洞或相关利用活动的签名的人侵检测/防御系统（IDS/IPS）。进行彻底的资产清查，以识别所有 sgwbox N3 设备的实例并优先保护它们。与厂商或第三方安全提供商合作，寻求可能的定制补丁或缓解措施。最后，制定事件响应计划以快速应对任何检测到的利用行为。

受影响国家

德国、法国、英国、荷兰、意大利、西班牙、波兰

来源： CVE 数据库 V5 发布日期： 2025年12月15日，星期一