一、 漏洞 CVE-2025-27027 基础信息
漏洞信息
# Radiflow iSAP Smart Collector受限壳绕过漏洞
## 漏洞概述
使用vpuser凭据通过SSH连接到设备的用户会得到一个受限shell (rbash),该shell仅允许执行有限的命令。此漏洞使用户能够绕过rbash限制,获得一个功能完整的Linux shell。
## 影响版本
未提供具体版本信息。
## 漏洞细节
用户通过vpuser凭据连接设备,通常会被限制在一个受限shell (rbash)环境中,该环境只允许执行特定命令。然而,此漏洞使用户能够突破这些限制,获取一个完整的Linux shell,从而拥有执行任意命令的能力。
## 漏洞影响
绕过rbash限制后,攻击者可以执行任意命令,可能对系统造成严重威胁,包括但不限于数据泄露、系统破坏或进一步的权限提升。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Restricted shell evasion in Radiflow iSAP Smart Collector
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A user with vpuser credentials that opens an SSH connection to the device, gets a restricted shell rbash that allows only a small list of allowed commands. This vulnerability enables the user to get a full-featured Linux shell, bypassing the rbash restrictions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
不充分的划分
来源:美国国家漏洞数据库 NVD
漏洞标题
Radiflow iSAP Smart Collector 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Radiflow iSAP Smart Collector是美国Radiflow公司的一个为工业网络设计的远程流量采集与转发设备。 Radiflow iSAP Smart Collector存在安全漏洞,该漏洞源于绕过rbash限制,可能导致获取完整Linux shell。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-27027 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
