CVE-2018-25150CVE-2018-25150是Ecessa ShieldLink SL175EHQ 10.7.4版本中存在的一个跨站请求伪造(CSRF)漏洞。该漏洞允许未经身份验证的攻击者通过诱使已登录的管理员访问恶意网页,在目标设备上创建具有超级用户权限的管理员账户。由于该设备通常用于网络流量管理和安全防护,一旦攻击者获得管理员权限,可以完全控制设备配置,可能导致网络中断、数据泄露或进一步的网络渗透攻击。此漏洞的CVSS评分为5.3,属于中等严重程度,但考虑到攻击的简便性和潜在影响范围,仍需及时修复。
该CSRF漏洞存在于Ecessa ShieldLink SL175EHQ设备的Web管理界面中。攻击者可以利用以下技术细节进行利用:首先,攻击者构造一个包含隐藏表单的恶意HTML页面,该表单会自动提交针对设备管理接口的HTTP请求。表单中的参数包括创建新用户所需的字段,如用户名、密码和权限级别。由于Web应用缺乏有效的CSRF令牌验证机制,浏览器会在用户已登录的情况下自动发送有效的会话Cookie,从而使得恶意请求被服务器接受并执行。攻击者通常会将恶意页面托管在外部服务器上,并通过社会工程学手段诱导目标管理员访问。一旦管理员访问该页面,无需任何交互操作(页面中的JavaScript会自动提交表单),请求即被发送。服务器验证会话有效后,会创建一个新的管理员账户,攻击者即可使用该账户登录设备管理界面。