CVE-2025-57788 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Commvault 登录机制存在缺陷，允许**未验证**攻击者直接调用 API。 💥 **后果**：系统完整性受损，敏感备份数据面临泄露或篡改风险。

🔍 **CWE-259**：无密码/凭据的**直接访问**。 📍 **缺陷点**：已知登录流程未正确校验身份，导致**身份验证绕过**。

🏢 **厂商**：Commvault。 📦 **产品**：CommCell。 📉 **版本**：**11.36.60 之前**的所有版本均受影响。

🔓 **权限**：无需用户凭据即可执行 API 调用。 📂 **数据**：可能访问备份数据、管理配置，RBAC 仅能限制部分暴露，无法根除风险。

📉 **门槛低**：无需认证（Unauthenticated）。 ⚙️ **配置**：利用已知登录机制，攻击者可直接发起 API 请求，无需复杂社工或漏洞利用链。

🧪 **PoC**：有现成 Nuclei 模板（ProjectDiscovery）。 🌍 **在野**：数据未提及在野利用，但 PoC 公开意味着利用成本极低。

🔎 **扫描**：使用 Nuclei 模板 `CVE-2025-57788.yaml` 进行自动化检测。 📡 **特征**：尝试对 Commvault API 端点进行未认证访问，观察是否返回成功响应。

🛡️ **补丁**：官方已发布安全公告。 ✅ **修复**：升级至 **Commvault 11.36.60 或更高版本** 即可修复。

🚧 **临时规避**：若无法立即升级，应严格配置 **RBAC（基于角色的访问控制）** 以最小化暴露面。 🔒 **网络**：限制 API 端点的网络访问权限，仅允许可信 IP。

⚡ **优先级：高**。 📢 **建议**：由于无需认证即可利用，且涉及核心备份数据，建议**立即**评估版本并安排升级，或实施严格的网络隔离。