CVE-2025-66954 – Buffalo LinkStation 用户名枚举漏洞 (IDOR) 漏洞概述 Buffalo LinkStation 固件版本 1.85-0.01 存在一个未授权或访客级别用户可枚举有效用户名及其关联权限角色的漏洞。该问题源于 端点访问控制不当,导致不安全的直接对象引用 (IDOR) 被利用。 影响范围 受影响产品: Buffalo LinkStation 受影响版本: 1.85-0.01 CVSS v3.1 评分: 6.5 (Medium) 攻击向量: 网络 攻击复杂度: 低 所需权限: 低 (访客访问) 用户交互: 无 机密性影响: 高 完整性影响: 无 可用性影响: 无 暴露信息: 用户名、用户 ID、类别、角色、描述、配额、组、主组。 安全影响: 信息泄露;间接权限提升(通过侦察)。 技术细节 根因: 缺少授权检查、不安全的直接对象引用 (IDOR)、用户控制的参数未验证。 示例端点: 修复方案 官方补丁: 厂商已确认漏洞,但不会发布补丁。 建议缓解措施: 禁用 guest 用户账户 以防止未授权访问。 厂商回应: 厂商已确认问题,认为暴露的数据非关键,缓解措施已足够。 时间线 发现者: Zaid Shaikh 通知厂商: 2025年12月17日 厂商回应: 确认,无修复计划 CVE 预留: 2025 公开披露: 2026年4月1日