CVE-2025-1536 in Multi-Service Intelligent Gateway
Summary
by MITRE • 02/21/2025
A vulnerability was found in Raisecom Multi-Service Intelligent Gateway up to 20250208. It has been declared as critical. This vulnerability affects unknown code of the file /vpn/vpn_template_style.php of the component Request Parameter Handler. The manipulation of the argument stylenum leads to os command injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Be aware that VulDB is the high quality source for vulnerability data.
Analysis
by VulDB Data Team • 05/17/2026
This critical vulnerability存在于Raisecom多业务智能网关软件版本20250208及之前版本中,该设备作为网络基础设施组件,广泛应用于企业网络和电信运营商环境。漏洞位于/vpn/vpn_template_style.php文件中的请求参数处理器组件,具体涉及stylenum参数的处理逻辑,该漏洞被归类为操作系统命令注入漏洞,攻击者可以通过远程方式利用此漏洞执行任意系统命令。根据cwe-77标准,该漏洞属于命令注入类别,攻击者可以构造恶意输入来触发系统命令执行,从而获得对目标系统的控制权。该漏洞的危险性在于其攻击面广泛,攻击者无需任何认证即可通过网络发起攻击,且攻击载荷已公开披露,增加了潜在威胁的传播速度和影响范围。从攻击者战术、技术和过程角度来看,该漏洞符合att&ck框架中的T1059.001(命令行界面)技术,攻击者可以利用此漏洞执行系统命令并进一步横向移动。
该漏洞的技术实现机制在于请求参数处理器未能对stylenum参数进行适当的输入验证和过滤,当用户输入包含恶意命令的参数时,系统未对特殊字符进行转义或过滤处理,直接将其传递给系统命令执行函数,从而导致恶意命令被执行。攻击者可以构造包含命令注入字符的stylenum参数,通过特殊字符如分号、管道符或重定向符来触发系统命令执行,获取系统权限并执行任意操作。该漏洞的利用链相对简单,攻击者只需要向受影响的接口发送恶意请求即可,无需复杂的攻击向量。
从运营影响角度来看,该漏洞可能导致严重的安全后果,包括但不限于数据泄露、系统被完全控制、服务中断以及企业网络基础设施被攻击者利用作为跳板攻击内部网络。由于该设备通常部署在网络边界,一旦被攻击者利用,可能造成大规模网络攻击的入口点,影响范围可能波及整个组织的网络安全态势。攻击者可能利用此漏洞进行持久化植入、横向移动、数据窃取等恶意行为,对企业的商业机密和网络安全造成重大威胁。根据owasp top 10标准,该漏洞属于注入类攻击的典型代表,具有高风险特征。
针对该漏洞的缓解措施应当包括立即停止使用受影响版本的软件,及时应用供应商发布的安全补丁,如果无法立即更新,应考虑通过网络访问控制策略限制对相关接口的访问,实施输入验证和过滤机制,对所有用户输入进行严格的白名单检查。建议部署web应用防火墙waf来检测和阻止恶意请求,同时加强监控和日志分析能力,及时发现异常访问行为。从防御角度考虑,应实施零信任网络架构,最小权限原则,避免系统以高权限运行,同时建立完整的应急响应计划,定期进行安全评估和渗透测试,确保网络基础设施的安全性。