CVE-2021-47723CVE-2021-47723是STVS ProVision 5.9.10版本中存在的一个高危跨站请求伪造(CSRF)漏洞。该漏洞由VulnCheck发现并披露,CVSS评分高达8.8分,属于高危级别。攻击者可以利用该漏洞诱使已登录的管理员用户在不知情的情况下执行未授权的操作,包括创建新的管理员账户。一旦攻击成功,攻击者即可获得系统的完全管理权限,进而可能控制整个STVS ProVision系统,访问敏感数据,或将系统作为进一步攻击的跳板。该漏洞的利用不需要攻击者进行身份认证,但需要诱导管理员用户访问恶意网页或点击恶意链接,利用浏览器自动发送Cookie的特性完成攻击。攻击者通过构造恶意的HTTP请求,利用Web应用程序对用户请求的信任缺陷,在管理员不知情的情况下以管理员权限执行操作。
STVS ProVision 5.9.10的管理员功能缺少对CSRF令牌的验证机制。跨站请求伪造是一种利用用户已认证会话的攻击方式,攻击者通过构造恶意网页或链接,诱导已登录用户访问,从而在用户不知情的情况下以其身份发送请求。在该漏洞中,攻击者创建一个包含恶意表单的网页,该表单模仿创建管理员用户的合法请求。当管理员用户访问该页面时,浏览器会自动携带有效的会话Cookie发送POST请求到STVS ProVision服务器。由于服务器仅验证用户是否已登录(通过Cookie),而未验证请求是否来自合法的应用页面,攻击者的恶意请求将被执行。具体攻击流程:攻击者构造包含用户名、密码等参数的表单,指向STVS ProVision的管理用户创建接口,通过社会工程学手段诱使管理员访问该页面,浏览器自动提交请求,服务器执行创建管理员操作。攻击者从而获得一个新的管理员账户,实现持久化控制。