关键漏洞信息 漏洞概述 漏洞标题: SMTP Credential Disclosure via MailConfiguration API 产品: ExaGrid EX10 Backup Appliance 受影响版本: 6.3 - 7.0.1.P08 CVE ID: CVE-2025-29557 严重性: 高 攻击向量: 远程(已认证) 影响: 信息泄露 - 明文SMTP凭据 描述 ExaGrid EX10设备的MailConfiguration API端点存在关键访问控制缺陷。具有操作员级权限的认证用户可以发送HTTP请求到此端点并接收SMTP配置详情,包括明文SMTP密码。 攻击向量 直接API请求操纵 - 具有操作员级访问权限的用户发送GET请求到MailConfiguration API。 - API返回包含SMTP用户名和密码的完整JSON负载。 API抓取或枚举 - 攻击者可以通过编程访问查询多个设备或端点。 - 在大型部署中尤其容易进行跨环境的凭据收集。 受影响组件 产品: ExaGrid EX10 组件: MailConfiguration API 版本: 6.3至7.0.1.P08 影响 机密性破坏: 外发邮件使用的明文凭据泄露。 跳板: 可能访问内部或基于云的SMTP服务。 合规性违规: 违反基本凭据保护实践。 缓解措施 升级到最新修补版本。 移除不必要的SMTP配置或使用令牌。 监控来自操作员账户的MailConfiguration查询的API访问日志。 厂商状态 确认并由ExaGrid承认。 发现者 安全研究员Kevin Suckiel发现并负责任地披露了CVE-2025-29557。