某网关管理软件 9-12ping.php 命令执行漏洞(CVE-2025-1448)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述
某网关是一款高效、稳定、易用的网关管理工具,专为网关设计。它提供了全面的配置、监控、管理和维护功能,帮助用户轻松实现网关设备的远程管理和优化。该软件广泛应用于各种需要远程管理和优化网关设备的场景,如大容量IP呼叫中心、多分支机构通信、公安指挥系统等
0x02 漏洞描述:
某网关系列模拟语音网关产品可用于连接传统电话机、传真机和PBX到基于IP的电话网络,模拟网关为IP呼叫中心和多分支机构提供功能强大、稳定可靠和高性价比的VoIP解决方案。杭州三汇网关 9-12ping.php 接口存在系统命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
0x03 影响版本: