关键漏洞信息 - CVE-2025-63220 漏洞概述 Sound4 FIRST (Firmware 2.33) 设备存在远程代码执行(RCE)漏洞,通过恶意的固件更新包可以实现。 产品信息 厂商: Sound4 型号: FIRST 固件/软件版本: 2.33 漏洞细节 类型: 远程代码执行 (RCE) 影响: 攻击者可以以root权限获取完整远程shell访问 所需访问: 需要web管理界面登录 易受攻击的端点 - 固件上传(软件更新) 利用概述 攻击者可通过修改并重新打包固件包含恶意的 文件,在更新过程中执行远程代码。 利用步骤概要 1. 下载原始固件。 2. 解压固件。 3. 修改 ,插入或附加反向shell。 4. 更新 文件中的校验值。 5. 准备并重新打包固件结构。 6. 通过Web界面上传修改后的固件。 7. 执行恶意 触发反向shell。 漏洞发现者 Mohamed Shahat 影响 成功利用该漏洞允许远程攻击者执行任意shell命令、获得对设备的持久访问权、修改系统行为或固件,以及在设备网络隔离不足时向内部网络跳转。 建议修补措施 在固件上传时实施严格完整性检查(如加密签名验证)。 限制上传功能仅授权管理员使用。 清理和验证 执行。 临时缓解措施 不使用时禁用Web界面的固件上传功能。 使用访问控制列表(ACLs)和防火墙规则限制对web界面的访问。 定期验证固件完整性,检查校验和及时间戳。