关键信息 漏洞标题 Unauthorized Creation of Security Officer Account 影响产品 ExaGrid EX10 Backup Appliance 影响版本 6.3 - 7.0.1.P08 漏洞严重性 High 攻击向量 Authenticated, Low-Privileged Access 影响 Privilege Escalation to Security Officer Role 描述 该漏洞允许低权限或劫持会话的攻击者在没有适当验证或授权的情况下创建Security Officer账户。 攻击者必须拥有有效的JSESSIONIDSSO cookie和site UUID。 使用方法 前提条件 - Python 3.x - requests库 (pip install requests) - Valid: - JSESSIONIDSSO cookie - site UUID 命令 查看原始响应 影响 绕过Security Officer账户创建的访问控制 在备份设备内授予最高级别的访问权限 可能导致备份操作、策略篡改和敏感数据访问 缓解措施 当ExaGrid提供修复时进行修补 监控exagrid-sec-offs组中的意外用户 使可疑或陈旧的会话失效 限制对内部管理接口的访问 作者 安全研究员 - Kevin Suckiel - 0xsu3ks PoC for CVE-2025-29556通过负责任的渠道披露 法律声明 该工具仅用于授权测试和研究目的。作者不对因滥用或此代码造成的任何损害负责。