警惕CVE-2025-14704:时之无Sgwbox N3设备API路径遍历漏洞深度解析

本文详细解析了在时之无Sgwbox N3设备中发现的一个中危路径遍历漏洞。该漏洞存在于设备的API组件中,攻击者可远程利用此漏洞访问系统文件,且相关利用代码已公开。厂商在收到披露后未作回应。

CVE-2025-14704: 时之无 sgwbox N3 中的路径遍历漏洞

严重性: 中危 类型: 漏洞 CVE 编号: CVE-2025-14704

在时之无(Shiguangwu)sgwbox N3 2.0.25版本中发现一个安全漏洞。受影响的元素是API组件中 /eshell 文件的一个未知功能。攻击者通过构造特定请求可导致路径遍历。此漏洞可以远程被利用。相关的漏洞利用代码已公开,可能已被使用。厂商在早期收到此漏洞披露通知后,未作出任何回应。

技术详情

数据版本: 5.2 分配者简称: VulDB 预留日期: 2025-12-14T19:00:57.020Z CVSS版本: 4.0 状态: 已发布

威胁ID: 693f95ffd9bcdf3f3db20cc4 添加入数据库时间: 2025年12月15日,上午5:00:47 最后更新时间: 2025年12月15日,上午5:01:50 浏览量: 1

相关信息

发布日期: 2025年12月15日 (12/15/2025, 04:32:07 UTC) 来源: CVE Database V5 厂商/项目: Shiguangwu 产品: sgwbox N3

外部链接:

  • NVD 数据库
  • MITRE CVE
  • 参考链接 1
  • 参考链接 2
  • 参考链接 3
  • 参考链接 4
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次