CVE-2025-0836: Milestone XProtect VMS 缺失授权漏洞

披露日期: 2025-12-16

来源: cf45122d-9d50-442a-9b23-e05cde9943d8

漏洞信息

漏洞编号

CVE-2025-0836

漏洞类型

缺失授权/访问控制

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Milestone Systems XProtect VMS

漏洞概述

Milestone Systems XProtect VMS存在缺失授权漏洞。攻击者可利用此漏洞获取未授权的访问权限，对系统造成安全威胁。

技术细节

该漏洞允许具有只读权限的用户通过MIP Webhooks API获得完全读写访问权限。由于授权检查机制不完善，攻击者可以在低权限账户下执行高权限操作。

攻击链分析

STEP 1

Reconnaissance

识别目标XProtect VMS系统版本

STEP 2

Initial Access

获取只读权限用户凭证

STEP 3

Privilege Escalation

通过MIP Webhooks API获取读写权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

url = 'https://target.com/api/webhooks'
headers = {'Authorization': 'Bearer <readonly_user_token>'}
response = requests.post(url, headers=headers, json={'action': 'modify'})

影响范围

XProtect VMS < 24.1

防御指南

临时缓解措施

立即应用安全补丁，限制API访问权限，监控异常访问行为

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表