📄 Description (English)
i-doit CMDB 1.12 contains an arbitrary file download vulnerability that allows authenticated attackers to download sensitive files by manipulating the file parameter in index.php. Attackers can send GET requests to index.php with file_manager=image and supply arbitrary file paths like src/config.inc.php to retrieve configuration files and sensitive system data.
🤖 AI Executive Summary
CVE-2019-25582 is a path traversal vulnerability in i-doit CMDB 1.12 that allows authenticated attackers to download arbitrary files from the server by manipulating the file parameter. This vulnerability enables unauthorized access to sensitive configuration files and system data, posing a significant risk to organizations using i-doit for IT asset management. The lack of available patches requires immediate compensating controls and version upgrades.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: May 10, 2026 22:01
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability primarily impacts Saudi government agencies, healthcare institutions, and large enterprises using i-doit for IT asset and configuration management. Government entities under NCA oversight and healthcare organizations under MOH regulations are at elevated risk due to the sensitivity of configuration data and system information stored in CMDB systems. The vulnerability could expose SAMA-regulated banking infrastructure details if i-doit is used in financial institutions. Telecom operators and energy sector organizations managing critical infrastructure through i-doit are also at risk of exposing sensitive operational data.
🏢 Affected Saudi Sectors
Government
Healthcare
Banking
Telecommunications
Energy
Large Enterprises
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Audit all i-doit CMDB 1.12 installations in your environment and identify systems containing sensitive data
2. Restrict network access to i-doit instances using firewall rules and VPN requirements
3. Implement strict authentication controls and disable unnecessary user accounts
4. Review access logs for suspicious file_manager=image requests with unusual file parameters
Patching Guidance:
1. Upgrade i-doit to version 1.13 or later immediately (verify patch availability with vendor)
2. If upgrade is not immediately possible, apply vendor security patches when available
3. Contact i-doit support for emergency security updates
Compensating Controls:
1. Implement Web Application Firewall (WAF) rules to block requests containing path traversal patterns (../, ..\, etc.) in the file parameter
2. Deploy input validation at the application level to whitelist only allowed file paths
3. Implement file system permissions to restrict i-doit process access to only necessary directories
4. Enable detailed logging and monitoring of all file access attempts through i-doit
5. Implement network segmentation to isolate i-doit servers from sensitive systems
Detection Rules:
1. Monitor for GET requests to index.php containing file_manager=image with suspicious file parameters
2. Alert on any attempts to access paths containing config files (config.inc.php, database.yml, etc.)
3. Track failed and successful file access attempts in i-doit logs
4. Monitor for unusual data exfiltration patterns from i-doit servers
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تدقيق جميع تثبيتات i-doit CMDB 1.12 في بيئتك وتحديد الأنظمة التي تحتوي على بيانات حساسة
2. تقييد الوصول إلى شبكة مثيلات i-doit باستخدام قواعد جدار الحماية ومتطلبات VPN
3. تطبيق ضوابط المصادقة الصارمة وتعطيل حسابات المستخدمين غير الضرورية
4. مراجعة سجلات الوصول للطلبات المريبة file_manager=image مع معاملات ملفات غير عادية
إرشادات التصحيح:
1. ترقية i-doit إلى الإصدار 1.13 أو أحدث على الفور (تحقق من توفر التصحيح مع المورد)
2. إذا لم يكن الترقية ممكنة على الفور، طبق تصحيحات الأمان من المورد عند توفرها
3. اتصل بدعم i-doit للحصول على تحديثات أمان طارئة
الضوابط التعويضية:
1. تطبيق قواعد جدار تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على أنماط اجتياز المسارات (../, ..\, إلخ) في معامل الملف
2. نشر التحقق من صحة الإدخال على مستوى التطبيق لتحديد قائمة بيضاء بمسارات الملفات المسموحة فقط
3. تطبيق أذونات نظام الملفات لتقييد وصول عملية i-doit إلى الدلائل الضرورية فقط
4. تفعيل السجلات التفصيلية ومراقبة جميع محاولات الوصول إلى الملفات من خلال i-doit
5. تطبيق تقسيم الشبكة لعزل خوادم i-doit عن الأنظمة الحساسة
قواعد الكشف:
1. مراقبة طلبات GET إلى index.php التي تحتوي على file_manager=image مع معاملات ملفات مريبة
2. التنبيه على أي محاولات للوصول إلى المسارات التي تحتوي على ملفات التكوين (config.inc.php, database.yml, إلخ)
3. تتبع محاولات الوصول إلى الملفات الفاشلة والناجحة في سجلات i-doit
4. مراقبة أنماط تسرب البيانات غير العادية من خوادم i-doit
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
A.6.1.1 - Information security policies and procedures
A.8.1.1 - User access management and authentication
A.12.4.1 - Event logging and monitoring
A.14.2.1 - Secure development and change management
🔵 SAMA CSF
ID.AM-2 - Asset management and inventory
PR.AC-1 - Access control and authentication
DE.CM-1 - Detection and monitoring
RS.MI-2 - Incident response and mitigation
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security
A.8.1.1 - User registration and access rights
A.8.2.1 - User access provisioning
A.12.4.1 - Event logging
A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards
Requirement 2.1 - Default security parameters
Requirement 6.5.1 - Injection flaws prevention
Requirement 10.2 - User access logging
🔗 References & Sources 4
🔗
🔗
🔗
🔗
https://netcologne.dl.sourceforge.net/project/i-doit/i-doit/1.12/idoit-open-1.12.zip
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46133
disclosure@vulncheck.com
https://www.i-doit.org/
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/i-doit-cmdb-arbitrary-file-download-via-file-manag...
disclosure@vulncheck.com