CVE-2025-64328 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:操作系统命令注入(OS Command Injection)。 💥 **后果**:攻击者可远程执行任意系统命令,完全控制受影响的 FreePBX 系统。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-78(不当限定操作系统命令)。 📍 **缺陷点**:`filestore` 模块中的 `testconnection` -> `check_ssh_connect` 函数,缺乏对输入的正确 sanitization(清洗)。
Q3影响谁?(版本/组件)
📦 **组件**:FreePBX Endpoint Manager。 📅 **版本**:17.0.2.36 至 17.0.3 之前版本。
Q4黑客能干啥?(权限/数据)
👑 **权限**:以 `asterisk` 用户身份执行命令。 📂 **数据**:可读取/修改系统文件,可能进一步提权或横向移动。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:中等。 ⚠️ **条件**:需要**认证用户**权限(Authenticated)。攻击者需先获取合法账号密码。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有。 🔗 **PoC**:GitHub 上已有 Proof of Concept(如 `mcorybillington` 和 `projectdiscovery/nuclei-templates`),可直接利用。
Q7怎么自查?(特征/扫描)
🔎 **自查**: 1. 检查 FreePBX 版本是否 < 17.0.3。 2. 使用 Nuclei 模板 `CVE-2025-64328.yaml` 扫描。 3. 关注 `filestore` 模块的 SSH 测试连接功能。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方**:已发布安全公告(GHSA-vm9p-46mv-5xvw)。 ✅ **修复**:建议升级至 17.0.3 或更高版本以修复此漏洞。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **限制访问**:仅允许信任 IP 访问 FreePBX Web 界面。 2. **最小权限**:确保 Web 服务账户权限最小化。 3. **WAF 规则**:拦截包含特殊字符(如 `;`, `|`, `&`)的 SSH 配置输入。
Q10急不急?(优先级建议)
⚡ **优先级**:高。 📢 **建议**:虽然需要认证,但 PoC 已公开,且后果严重(RCE)。请立即升级或实施网络隔离。