CVE-2025-15500：深信服运维管理系统中的操作系统命令注入漏洞

严重等级： 严重 类型： 漏洞 CVE编号： CVE-2025-15500

漏洞概述

在深信服运维管理系统（OMMS）3.0.8及之前版本中发现一个漏洞。该问题影响了HTTP POST请求处理组件中文件 /isomp-protocol/protocol/getHis 的某些未知处理过程。对参数 sessionPath 的操纵会导致操作系统命令注入。攻击可以远程发起。漏洞利用代码已公开，可能被使用。厂商在早期收到此披露通知，但未作出任何回应。

技术分析摘要

CVE-2025-15500 是存在于深信服运维管理系统（OMMS）3.0.0至3.0.8版本中的一个操作系统命令注入漏洞。该缺陷存在于处理端点 /isomp-protocol/protocol/getHis 的HTTP POST请求处理器中，具体涉及对 sessionPath 参数的处理。攻击者可以操纵此参数来注入任意操作系统命令，服务器将以OMMS服务的权限执行这些命令。该漏洞无需身份验证或用户交互，可通过网络远程利用。

其CVSS 4.0向量（AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P）表明：攻击基于网络，攻击复杂度低，无需特权或用户交互，并导致机密性、完整性和可用性方面的高度影响。厂商尚未发布任何补丁或公告，且公开的漏洞利用代码增加了主动利用的风险。该漏洞可能允许攻击者完全控制受影响的系统、执行任意命令、窃取敏感数据、中断操作或在网络内横向移动。鉴于OMMS在管理IT基础设施方面的关键作用，利用此漏洞可能导致严重的运营后果。

潜在影响

对于欧洲组织而言，此漏洞对运营安全和数据机密性构成严重威胁。深信服OMMS用于网络和基础设施管理，因此利用该漏洞可能导致系统完全沦陷，使攻击者能够中断关键服务、外泄敏感信息或部署勒索软件。厂商缺乏响应和补丁增加了暴露时间。依赖深信服产品的电信、金融、政府和关键基础设施等领域的组织面临更高风险。无需认证即可远程执行操作系统命令的能力意味着攻击者可以快速获得控制权，可能影响基本服务的可用性并导致连锁故障。这可能造成财务损失、因数据泄露而面临GDPR下的监管处罚，并损害组织声誉。

缓解建议

应立即采取网络层面的控制措施进行缓解：将OMMS管理界面的访问权限限制在可信IP地址，最好通过VPN或隔离的管理网络实现。如果可能，通过Web应用防火墙（WAF）或反向代理对 sessionPath 参数实施严格的输入验证和过滤。监控日志和网络流量，查找发送到 /isomp-protocol/protocol/getHis 的异常POST请求，尤其是包含可疑命令注入模式的请求。在厂商补丁可用之前，禁用或隔离易受攻击的OMMS实例。对受影响的系统进行全面审计，查找被入侵迹象。联系深信服支持渠道，要求及时发布补丁。考虑部署端点检测和响应（EDR）解决方案以检测攻击后的活动。最后，针对此漏洞可能引发的勒索软件或数据泄露场景，维护最新的备份和量身定制的应急响应计划。

受影响国家

德国、法国、英国、意大利、西班牙、荷兰、波兰

技术详情

• 数据版本： 5.2
• 分配者简称： VulDB
• 预留日期： 2026-01-09T17:12:03.266Z
• Cvss 版本： 4.0
• 状态： 已发布
• 威胁ID： 696175d145ea0302aa963f37
• 添加到数据库： 2026/1/9 下午9:40:33
• 最后丰富信息： 2026/1/9 下午9:54:52
• 最后更新： 2026/1/11 下午6:30:30
• 查看次数： 44