关键漏洞信息 标题: Ilevia EVE X1/X5 Server 4.7.18.0.eden Reverse Rootshell 公告ID: ZSL-2025-5959 类型: Local/Remote 影响: System Access, DoS 风险: 5/5 发布日期: 05.09.2025 摘要 EVE 是一个智能家居和楼宇自动化解决方案,适用于住宅和商业环境。它通过高度可定制的用户友好界面集成各种系统。 描述 在 文件中的错误配置允许特定的 Bash shell 脚本无密码执行,暴露了一个关键权限提升漏洞。当这些脚本对 web 面向用户(web-data)或通过命令注入向量可写时,攻击者可以覆盖或替换它们为恶意负载。执行后,这些脚本以提升的权限运行,使攻击者能够远程获得完全 root 访问权限。 影响版本 参考链接 1. https://packetstorm.news/files/id/209226/ 2. https://www.wunchock.com/advisories/ilevia-eve-x1-x5-server-reverse-rootshell 3. https://www.cve.org/CVERecord?id=CVE-2025-34187