关键漏洞信息 漏洞名称: (0Day) Marvell QConvergeConsole deleteEventLogFile Directory Traversal Arbitrary File Deletion Vulnerability 漏洞编号: - ZDI-25-461 - ZDI-CAN-24925 CVE ID: CVE-2025-6805 CVSS 评分: 8.2, AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H 受影响厂商: Marvell 受影响产品: QConvergeConsole 漏洞详情: - 此漏洞允许远程攻击者在受影响的Marvell QConvergeConsole安装上删除任意文件。利用此漏洞不需要身份验证。 - 具体问题存在于deleteEventLogFile方法的实现中,由于在文件操作前缺乏对用户提供的路径的适当验证,导致该问题。 - 攻击者可以利用此漏洞以SYSTEM上下文删除文件。 额外细节: - 2024年9月19日 - ZDI向厂商提交报告 - 2024年9月23日 - 厂商确认收到报告 - 2024年10月9日 - 厂商沟通称产品已不再支持 - 缓解措施: 厂商不再支持或推荐此工具,产品已于2022年1月进入生命周期结束(EOL)和维护期结束(EOS)状态,版本为v.5.5.0.085。 披露时间线: - 2024-09-19 - 向厂商报告漏洞 - 2025-06-27 - 协调公开发布咨询 - 2025-06-27 - 更新咨询 发现者: Andrea Micalizzi aka rgod (@rgod777)