CVE-2018-25133CVE-2018-25133是Synaccess公司生产的netBooter NP-0801DU网络电源管理器设备中存在的一个跨站请求伪造(CSRF)安全漏洞。该设备运行固件版本7.4,广泛应用于数据中心和机房环境中,用于远程管理和控制电源插座、UPS等设备。由于该Web管理界面缺乏有效的CSRF防护机制,攻击者可以通过诱骗已认证的管理员访问恶意网页,在管理员不知情的情况下执行任意管理操作。攻击者可利用此漏洞添加新管理员账户、修改设备配置、关闭电源端口等高危操作,从而完全接管设备控制权,对企业IT基础设施造成严重威胁。由于该设备通常具有较高的网络访问权限,漏洞的潜在影响范围和危害程度不容忽视。
该CSRF漏洞源于Synaccess netBooter NP-0801DU的Web管理界面在处理敏感操作时缺少必要的反CSRF令牌(Anti-CSRF Token)验证机制。设备的管理功能如用户管理、电源控制、系统配置等操作均通过HTTP POST请求完成,但服务器端未对请求来源进行有效性校验。攻击者可构造包含隐藏表单的恶意HTML页面,当已登录的管理员访问该页面时,浏览器会自动向目标设备发送携带有效会话Cookie的请求。由于浏览器在发送同源请求时会自动附带Cookie,服务器无法区分请求是否来自合法用户操作。攻击者可通过JavaScript自动提交表单,实现对管理员账户的添加、删除或权限修改等操作。漏洞影响所有使用该固件版本的管理功能接口,攻击者利用此漏洞可实现持久化控制。