OPNsense诊断备份文件路径遍历漏洞技术分析

本文详细分析了Deciso OPNsense中diag_backup.php文件存在的目录遍历漏洞,攻击者可通过该漏洞在受影响的系统上创建任意文件,漏洞涉及文件操作路径验证不足的技术问题。

ZDI-25-1022 | Zero Day Initiative

咨询详情

2025年11月25日 Deciso OPNsense diag_backup.php 文件名目录遍历任意文件创建漏洞 ZDI-25-1022 / ZDI-CAN-28133

CVE ID

CVE-2025-13698

CVSS 评分

4.5, AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

受影响厂商

Deciso

受影响产品

OPNsense

漏洞详情

该漏洞允许网络相邻的攻击者在受影响的Deciso OPNsense安装上创建任意文件。利用此漏洞需要身份验证。

具体缺陷存在于备份配置文件处理过程中。问题源于在使用用户提供的路径进行文件操作之前,缺乏适当的验证。攻击者可利用此漏洞在root上下文环境中创建文件。

补充详情

Deciso已发布更新以修复此漏洞。更多详细信息请参阅: https://github.com/opnsense/core/commit/cb15c935137d05c86a1e6cf12af877e9c32a23af

披露时间线

  • 2025年10月29日 - 向厂商报告漏洞
  • 2025年11月25日 - 协调公开发布咨询
  • 2025年11月25日 - 咨询更新

致谢

Alex Williams from Pellera Technologies

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次