CVE-2020-36918CVE-2020-36918是iDS6 DSSPro数字标牌系统6.2版本中存在的一个跨站请求伪造(CSRF)安全漏洞。该漏洞的CVSS评分为4.3,属于中等严重程度。iDS6 DSSPro是一款广泛应用于商业场景的数字标牌管理系统,用于内容发布和屏幕管理。漏洞源于系统缺乏对关键管理操作的CSRF令牌验证机制。攻击者可以利用此漏洞诱导已登录的管理员用户在不知情的情况下执行未授权的操作,例如添加新用户账户、修改系统配置或提升权限等。由于数字标牌系统通常部署在企业内部网络中,攻击成功可能导致内网横向移动或敏感信息泄露。攻击者只需精心构造一个恶意网页或链接,当管理员访问时,浏览器会自动向目标系统发送携带有效会话Cookie的请求,从而绕过认证机制完成攻击。该漏洞影响系统的安全管理功能,强烈建议管理员尽快采取修复措施。
iDS6 DSSPro Digital Signage System 6.2在处理用户管理功能时存在CSRF漏洞。系统管理员添加用户的请求缺少CSRF token验证,导致攻击者可以伪造请求。当管理员登录系统后访问攻击者控制的恶意页面时,浏览器会自动携带有效会话Cookie发送请求。攻击者构造的HTML表单包含添加用户的必要参数(如username、password、role等),通过自动提交机制触发请求。服务器端仅验证会话Cookie的有效性,未验证请求来源的合法性,导致攻击成功。漏洞影响/user/add或/admin/user management等管理接口。攻击者可以利用此漏洞创建管理员账户获得持久化访问权限,或修改系统配置。漏洞利用条件:1)管理员已登录系统;2)管理员访问恶意页面;3)会话Cookie未过期。建议在所有状态变更请求中实施CSRF token验证,并验证Referer和Origin头部。