CVE-2025-15500：深信服运维管理系统操作系统命令注入漏洞

严重性：严重 类型：漏洞 CVE编号：CVE-2025-15500

在深信服运维管理系统（Sangfor Operation and Maintenance Management System）3.0.8及之前版本中发现一个漏洞。该问题影响HTTP POST请求处理程序组件中文件/isomp-protocol/protocol/getHis的某些未知处理过程。对参数sessionPath的操控会导致操作系统命令注入。攻击可以远程发起。漏洞利用代码已被公开，可能被使用。厂商很早就被联系告知此披露，但未以任何方式回应。

AI分析技术总结

CVE-2025-15500是在深信服运维管理系统3.0.0至3.0.8版本中发现的一个操作系统命令注入漏洞。该缺陷存在于端点/isomp-protocol/protocol/getHis的HTTP POST请求处理程序中，具体涉及sessionPath参数的处理过程。攻击者可以操纵此参数来注入任意操作系统命令，服务器会以OMMS服务的权限执行这些命令。此漏洞无需身份验证或用户交互，可通过网络远程利用。其CVSS 4.0向量（AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P）反映了攻击是基于网络的，所需攻击复杂度低，无需特权或用户交互，并导致高机密性、完整性和可用性影响。厂商尚未发布任何补丁或公告，且公开的漏洞利用代码增加了被主动利用的风险。该漏洞可能允许攻击者完全控制受影响的系统、执行任意命令、窃取敏感数据、中断操作或在网络内横向移动。鉴于OMMS在管理IT基础设施方面的关键性质，利用该漏洞可能造成严重的运营后果。

潜在影响

对于欧洲的组织而言，此漏洞对运营安全和数据机密性构成严重威胁。深信服OMMS用于网络和基础设施管理，因此利用该漏洞可能导致系统被完全控制，使攻击者能够中断关键服务、窃取敏感信息或部署勒索软件。厂商缺乏响应和补丁增加了暴露时间。依赖深信服产品的电信、金融、政府和关键基础设施等行业的组织面临更高的风险。能够无需身份验证远程执行操作系统命令意味着攻击者可以快速获得控制权，可能影响基本服务的可用性并导致连锁故障。这可能造成财务损失、因数据泄露而根据GDPR受到监管处罚，并损害组织声誉。

缓解建议

应立即采取缓解措施，重点是网络级控制：将OMMS管理界面的访问限制为仅限受信任的IP，最好通过VPN或隔离的管理网络实现。如果可能，通过Web应用防火墙或反向代理对sessionPath参数实施严格的输入验证和过滤。监控日志和网络流量中针对/isomp-protocol/protocol/getHis的异常POST请求，尤其是包含可疑命令注入模式的请求。在厂商补丁可用之前，禁用或隔离易受攻击的OMMS实例。对受影响的系统进行彻底审计，查找被入侵迹象。联系深信服支持渠道，要求其及时发布补丁。考虑部署端点检测与响应解决方案以检测利用后的活动。最后，针对此漏洞可能引发的勒索软件或数据泄露场景，维护最新的备份和定制的事件响应计划。

受影响国家

德国、法国、英国、意大利、西班牙、荷兰、波兰

来源： CVE数据库 V5 发布日期： 2026年1月9日，星期五