CVE-2025-57201

چکیده

یک آسیب‌پذیری از نوع تزریق فرمان (Command Injection) پس از احراز هویت در قابلیت اشتراک‌گذاری فایل SMB مربوط به فریم‌ور DGM1104 نسخه FullImg-1015-1004-1006-1003 محصولات شرکت AVTECH SECURITY Corporation شناسایی شده است. این ضعف امنیتی به مهاجمان دارای دسترسی معتبر اجازه می‌دهد با ارسال ورودی دستکاری‌شده از طریق رابط مدیریتی وب، فرمان‌های دلخواه سیستم‌عامل را با سطح دسترسی root اجرا کرده و به اجرای کد از راه دور(RCE) دست یابند.

توضیحات

آسیب‌پذیری CVE-2025-57201 در قابلیت اشتراک‌گذاری فایل SMB (پروتکل استاندارد اشتراک فایل در شبکه‌های ویندوزی و لینوکسی) دوربین‌های IP شرکت AVTECH SECURITY Corporation شناسایی شده است. این ضعف امنیتی در فریم‌ور DGM1104 نسخه FullImg-1015-1004-1006-1003 و همچنین طیف گسترده‌ای از مدل‌های AVTECH وجود دارد و امکان اجرای فرمان دلخواه سیستم‌عامل پس از احراز هویت را برای مهاجم فراهم می‌کند.

این آسیب‌پذیری در باینری cgibox قرار دارد؛ cgibox یکی از کامپوننت‌های اصلی رابط مدیریتی وب دستگاه است که پردازش درخواست‌های CGI و اعمال پیکربندی‌های سیستمی از طریق وب را بر عهده دارد. یکی از قابلیت‌های پیاده‌سازی‌شده در این باینری، مدیریت و اتصال خودکار به اشتراک‌های شبکه‌ای SMB/CIFS به‌منظور ذخیره یا دسترسی به داده‌ها روی سرورهای راه‌دور است. در صورتی که پیکربندی SMB در رابط مدیریتی فعال شده باشد، دستگاه به‌صورت خودکار تلاش می‌کند این اشتراک شبکه را در مسیر لوکال سیستم‌عامل متصل (Mount) کند.

در فرآیند اجرای این قابلیت، cgibox مقادیر پیکربندی SMB از جمله آدرس سرور، مسیر اشتراک، نام کاربری، رمز عبور و نسخه پروتکل SMB را مستقیماً از حافظه دستگاه می‌خواند. این مقادیر که قبلاً از طریق رابط وب و توسط کاربر احراز هویت‌شده ذخیره شده‌اند، بدون انجام هرگونه پاک‌سازی یا خنثی‌سازی مناسب، در قالب یک رشته فرمان سیستم‌عامل قرار می‌گیرند. سپس این رشته با استفاده از تابع system() اجرا می‌شود.

تابع system() مستقیماً فرمان ارائه‌شده را به شل سیستم‌عامل ارسال می‌کند و به همین دلیل، در صورتی که ورودی کنترل‌شده توسط کاربر شامل متاکاراکترها یا ساختارهای کنترلی شل باشد، منجر به تزریق فرمان (Command Injection) خواهد شد. در این پیاده‌سازی، هیچ‌گونه مکانیزم مؤثری برای محدودسازی یا اعتبارسنجی مقادیر ورودی SMB وجود ندارد و مهاجم می‌تواند با تزریق ساختارهایی مانند `command` یا سایر الگوهای اجرایی شل، فرمان دلخواه خود را به رشته دستور اتصال SMB اضافه کند.

در نتیجه، هنگام اجرای خودکار فرآیند اتصال اشتراک SMB، فرمان تزریق‌شده نیز توسط شل سیستم اجرا می‌شود. از آنجا که فرآیند cgibox و عملیات اتصال فایل‌سیستم با سطح دسترسی root انجام می‌گیرد، فرمان تزریق‌شده نیز با همین سطح دسترسی اجرا خواهد شد. این شرایط مستقیماً منجر به اجرای کد از راه دور (RCE) با بالاترین سطح دسترسی روی دستگاه می‌شود.

از منظر بهره‌برداری، این آسیب‌پذیری از راه دور قابل اکسپلویت است و تنها پیش‌نیاز آن، دسترسی کاربری معتبر به رابط مدیریتی وب دستگاه می‌باشد. مهاجم احراز هویت‌شده حتی با حداقل سطح دسترسی می‌تواند با دستکاری ورودی دست‌کاری‌شده در پیکربندی SMB، به‌ویژه فیلد Network.NetworkShare.Address، فرمان دلخواه خود را تزریق کند. این حمله نیازی به تعامل کاربر نهایی ندارد و اجرای فرمان معمولاً بلافاصله یا اندکی پس از ذخیره پیکربندی SMB انجام می‌شود.

کد اثبات مفهومی (PoC) این آسیب‌پذیری به‌صورت عمومی منتشر شده و شامل اسکریپتی به زبان پایتون است که فرآیند احراز هویت، استخراج پیکربندی SMB، تزریق فرمان و حتی برقراری شل معکوس (Reverse Shell) را به‌صورت خودکار انجام می‌دهد. وجود PoC عملی و عمومی، نشان‌دهنده سطح ریسک بسیار بالای این آسیب‌پذیری است.

پیامدهای امنیتی این آسیب پذیری بسیار جدی ارزیابی می‌شود. از منظر محرمانگی، مهاجم می‌تواند به داده‌های ذخیره‌شده، اطلاعات احراز هویت و پیکربندی داخلی دستگاه دسترسی پیدا کند. از نظر یکپارچگی، امکان تغییر پیکربندی سیستمی، دستکاری فایل‌ها، نصب بدافزار یا ایجاد دسترسی پایدار وجود دارد. از منظر در دسترس‌پذیری نیز اجرای فرمان‌های مخرب می‌تواند منجر به اختلال جدی یا توقف کامل دستگاه شود. در سناریوهای پیشرفته‌تر، دستگاه آلوده می‌تواند به‌عنوان نقطه ورود برای حملات جانبی (Lateral Movement) در شبکه داخلی مورد سوءاستفاده قرار گیرد.

بر اساس اطلاعات منتشرشده در رکورد CVE و مستندات پژوهشگر، بسیاری از مدل‌های آسیب‌پذیر در وضعیت پایان عمر (EOL) قرار دارند و احتمال انتشار پچ امنیتی رسمی برای آن‌ها پایین است. تاکنون نیز اطلاعاتی مبنی بر ارائه به‌روزرسانی یا پچ رسمی این آسیب‌پذیری از سوی شرکت AVTECH SECURITY Corporation منتشر نشده است.

CVSS

لیست محصولات آسیب پذیر

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که AVTECH را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

نتیجه گیری

این آسیب‌پذیری با شدت بالا در باینری cgibox دوربین‌های IP شرکت AVTECH SECURITY Corporation امکان اجرای فرمان دلخواه سیستم‌عامل پس از احراز هویت را برای مهاجم فراهم می‌کند. این ضعف در فرآیند اتصال (Mount) اشتراک‌های شبکه‌ای SMB رخ داده و به مهاجم احراز هویت‌شده اجازه می‌دهد با دستکاری پیکربندی SMB، به اجرای کد از راه دور با سطح دسترسی root دست یابد. با توجه به اینکه تاکنون اطلاعات رسمی درباره انتشار پچ یا به‌روزرسانی امنیتی از سوی شرکت سازنده ارائه نشده و بسیاری از مدل‌های آسیب‌پذیر در وضعیت پایان عمر (EOL) قرار دارند، این آسیب‌پذیری می‌تواند ریسک قابل‌توجهی برای شبکه‌های استفاده‌کننده از این محصولات ایجاد کند. بنابراین، اجرای اقدامات کاهشی و پیشگیرانه زیر برای جلوگیری از بهره‌برداری و کاهش سطح ریسک به‌شدت توصیه می‌شود:

• جایگزینی یا ایزوله‌سازی: در صورت امکان، دستگاه‌های آسیب‌پذیر را از شبکه خارج کرده و با مدل‌های جدیدتر، به‌روز و دارای پشتیبانی فعال جایگزین نمایید. در غیر این صورت، این تجهیزات را در شبکه‌های ایزوله و بدون دسترسی مستقیم به اینترنت قرار دهید.
• غیرفعال‌سازی قابلیت SMB: در صورتی که قابلیت اشتراک‌گذاری فایل SMB برای عملکرد عملیاتی دستگاه ضروری نیست، توصیه می‌شود این قابلیت به‌طور کامل غیرفعال شود تا از بهره‌برداری جلوگیری گردد.
• تقویت احراز هویت: برای تمامی حساب‌های مدیریتی، از رمزهای‌عبور طولانی و پیچیده (Strong Passwords) استفاده کنید و دسترسی به رابط مدیریتی وب را صرفاً به شبکه‌های داخلی یا آدرس‌های IP مشخص محدود نمایید. در صورت پشتیبانی دستگاه، فعال‌سازی احراز هویت دومرحله‌ای (2FA) می‌تواند لایه امنیتی مؤثری ایجاد کند.
• نظارت و تشخیص تهدید: از راهکارهای نظارت امنیتی در سطح شبکه برای شناسایی ترافیک مشکوک مرتبط با دستگاه‌های AVTECH استفاده کنید. بررسی مستمر لاگ‌های سیستمی و پیکربندی، به‌ویژه پیکربندی مرتبط با SMB، می‌تواند به شناسایی سریع نشانه‌های بهره‌برداری کمک کند.
• محدودسازی دسترسی: اصل حداقل دسترسی را اعمال کرده و دسترسی‌های غیرضروری به رابط مدیریتی را مسدود نمایید. همچنین استفاده از فایروال اپلیکیشن وب (WAF) برای فیلتر کردن ورودی‌های مخرب به اندپوینت‌های CGI می‌تواند احتمال موفقیت حملات تزریق فرمان را کاهش دهد.
• ارزیابی و تست: دستگاه‌ها را به‌صورت دوره‌ای با ابزارهای اسکن آسیب‌پذیری بررسی کرده و در محیط‌های کنترل‌شده از PoC عمومی منتشرشده برای ارزیابی میزان آسیب‌پذیری و اثربخشی اقدامات کاهشی استفاده نمایید.

اجرای این اقدامات می‌تواند ریسک ناشی از این آسیب‌پذیری را به‌طور قابل‌توجهی کاهش داده و سطح امنیت کلی شبکه را در برابر حملات مشابه تقویت کند.

امکان استفاده در تاکتیک های Mitre Attack (در زمان اجرای حمله)

Initial Access (TA0001)

مهاجم ابتدا با اعتبارهای معتبر از طریق Valid Accounts به رابط مدیریتی وب نفوذ می‌کند و سپس پیکربندی SMB را با ورودی دستکاری‌شده در فیلد Network.NetworkShare.Address ذخیره می‌نماید تا فرآیند Mount خودکار cgibox را فعال سازد؛ این گام زمانی عملی است که دستگاه در شبکه در دسترس باشد و مهاجم اعتبارهای ضعیف یا سرقت‌شده را بدون استفاده از MFA یا نظارت لاگین داشته باشد.

Execution (TA0002)

مهاجم پس از کسب دسترسی معتبر به رابط وب، از تکنیک Command and Scripting Interpreter بهره می‌گیرد تا با تزریق فرمان دلخواه در فیلدهای پیکربندی SMB مانند Network.NetworkShare.Address، بدون نیاز به پاک‌سازی ورودی، فرمان را مستقیماً از طریق تابع system() در شل root اجرا کند؛ این تاکتیک زمانی موفق است که cgibox فعال باشد و فرآیند Mount SMB خودکار راه‌اندازی شود، هرچند وابسته به عدم وجود WAF یا نظارت لاگ است.

Privilege Escalation (TA0004)

در مرحله ارتقای دسترسی، مهاجم با اجرای فرمان‌های تزریقی در فرآیند cgibox که با سطح root عمل می‌کند، از تکنیک Exploitation for Privilege Escalation استفاده می‌نماید و دسترسی اولیه کاربری را به کنترل کامل سیستم‌عامل تبدیل می‌کند؛ شرط اصلی، احراز هویت موفق با حداقل اعتبار و فعال بودن اشتراک SMB است، که اجازه می‌دهد فرمان‌های مخرب بلافاصله پس از ذخیره پیکربندی پردازش شوند.

Persistence (TA0003)

برای تداوم حضور، مهاجم از طریق تکنیک Create or Modify System Process فرمان‌هایی مانند ایجاد کرون‌جاب یا سرویس دائمی تزریق می‌کند تا دسترسی root پایدار بماند؛ این روش مؤثر است وقتی دستگاه فاقد مکانیسم‌های تشخیص تغییر پیکربندی باشد و مهاجم بتواند پس از RCE اولیه، فایل‌های سیستمی را دستکاری کند بدون اختلال در عملیات SMB.

Defense Evasion (TA0005)

مهاجم با بهره‌گیری از Impair Defenses، لاگ‌های cgibox را پاک یا دستکاری می‌کند تا فعالیت‌های تزریق فرمان پنهان بماند؛ اجرای این تاکتیک نیازمند root shell فوری پس از Mount SMB است و زمانی ایده‌آل عمل می‌کند که نظارت realtime وجود نداشته باشد، هرچند مهاجم باید از متاکاراکترهای شل برای اجتناب از تشخیص الگوهای مشکوک استفاده نماید.

Impact (TA0040)

این آسیب‌پذیری در نهایت به مهاجم اجازه می‌دهد کنترل کامل دستگاه DGM1104 را به دست گیرد، جایی که نقض محرمانگی با دسترسی به داده‌های حساس و لاگ‌ها، تخریب یکپارچگی از طریق نصب بدافزار یا تغییر تنظیمات، و اختلال در دسترس‌پذیری با خاموشی سرویس‌ها رخ می‌دهد؛ چنین پیامدهایی به ویژه در دوربین‌های IP که بخشی از زیرساخت‌های حیاتی هستند، زنجیره نفوذ به شبکه داخلی را تسهیل کرده و خسارات جبران‌ناپذیری ایجاد می‌کند، در حالی که نبود پچ رسمی ریسک را دوچندان می‌نماید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-57201
2. https://www.cvedetails.com/cve/CVE-2025-57201/
3. https://github.com/xchg-rax-rax/vulnerability-research/tree/main/CVE-2025-57201
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-57201
5. https://vuldb.com/?id.334169
6. https://xchg-rax-rax.github.io/2025/10/13/avtech_vulnerabilites.html
7. https://github.com/xchg-rax-rax/AvTech-PoCs/blob/main/test_smb_poc.py
8. https://nvd.nist.gov/vuln/detail/CVE-2025-57201
9. https://cwe.mitre.org/data/definitions/77.html