【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

↑点击关注，获取更多漏洞预警，技术分享

0x01 组件介绍

Triofox 是 Gladinet 推出的 本地化文件共享与管理平台，旨在为企业提供 安全可控 的混合云文件协作方案。其核心目标是通过整合本地 IT 基础设施与云服务的灵活性，解决企业面临的复杂数据管理问题，如安全合规、跨部门协作和大文件传输等。

  CentreStack 是 Gladinet 早期的 企业级文件共享与同步平台（后更名为 CentreStack），面向需要私有化部署文件共享服务的企业，支持单租户（企业版）和多租户（服务提供商版）模式。

fofa语法：app="Triofox" || title=="CentreStack - Login"

0x02 漏洞描述   近日，互联网上揭露了，ladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406），由于ViewState 完整性验证的加密密钥的方式存在漏洞，可能允许攻击者伪造 ViewState 数据。应用程序在 IIS web.config 文件中使用了硬编码或保护不当的 machineKey，该 key 负责保护 ASP.NET ViewState 数据。如果攻击者获取或预测了 machineKey，他们可以伪造通过完整性检查的 ViewState 有效载荷。在某些场景下，这可能导致 ViewState 反序列化攻击，从而在 Web 服务器上导致远程代码执行（RCE）。

Triofox ≤ v16.4.10317.56372

CentreStack≤ v16.4.10317.56372

0x04 漏洞验证

目前POC/EXP已经公开（后台留言：CVE-2025-30406，获取测试POC）

概念性验证：

发送数据包，出现下面的即可证明漏洞存在

使其在响应请求头中输出:

ProjectDiscovery: cve-2025-30406

0x05 漏洞影响

由于该漏洞影响范围较广，危害较大。通过以上复现过程，我们可以知道该漏洞的利用过程比较简单，且能造成的危害是严重的，可以执行任意代码。企业应该尽快排查是否有使用该组件，并尽快做出对应措施

0x06 修复建议

1.升级到最新版本

下载地址：

https://gladinetsupport.s3.us-east1.amazonaws.com/GCE/zip/installEntGUI16.4.10315.56368.exe

2.如不能及时升级的，可通过临时更改machineKey来修复：

参考官方文档：

https://gladinetsupport.s3.us-east-1.amazonaws.com/gladinet/securityadvisory-cve-2005.pdf

0X07 参考链接

https://gladinetsupport.s3.us-east-1.amazonaws.com/gladinet/securityadvisory-cve-2005.pdf

0x08 免责声明> 本文所涉及的任何技术、信息或工具，仅供学习和参考之用。> 请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。> 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

原文始发于微信公众号（安全探索者）：【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）