CVE-2025-14706:曙光物联 sgwbox N3设备中的远程命令注入漏洞剖析

本文分析了曙光物联sgwbox N3设备2.0.25版本中存在的关键远程命令注入漏洞。该漏洞位于NETREBOOT接口的http_eshell_server文件中,允许攻击者远程执行恶意命令,且相关漏洞利用代码已公开。

CVE-2025-14706:曙光物联 sgwbox N3 中的命令注入漏洞

严重等级: 严重 类型: 漏洞 CVE编号: CVE-2025-14706

漏洞概述

在曙光物联(Shiguangwu)sgwbox N3 设备的 2.0.25 版本中发现了一个安全漏洞。该漏洞影响了 NETREBOOT 接口组件内文件 /usr/sbin/http_eshell_server 的某个未知功能。此类恶意操作会导致命令注入。攻击可以远程发起。该漏洞的利用代码已被公开,并可能被恶意使用。厂商在早期已被联系告知此漏洞披露,但未做出任何回应。

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 预留日期: 2025-12-14T19:01:03.154Z
  • CVSS版本: 4.0
  • 状态: 已发布
  • 威胁ID: 693fa079d9bcdf3f3db5fb2c
  • 添加到数据库时间: 2025年12月15日,上午5:45:29
  • 最后更新时间: 2025年12月15日,上午5:45:49

来源: CVE数据库 V5 发布日期: 2025年12月15日,星期一

相关威胁

  • CVE-2025-14712: JHENG GAO 学生学习评估与支持系统中的CWE-497敏感系统信息暴露至未授权控制范围漏洞(高)
  • CVE-2025-14705: 曙光物联 sgwbox N3 中的命令注入漏洞(严重)
  • CVE-2025-14704: 曙光物联 sgwbox N3 中的路径遍历漏洞(中)
  • CVE-2025-14703: 曙光物联 sgwbox N3 中的不当身份验证漏洞(中)
  • CVE-2025-14698: atlaszz AI Photo Team Galleryit 应用中的路径遍历漏洞(中)
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次