CVE-2025-11190CVE-2025-11190是Kiwire Captive Portal(由Synchroweb开发的一款广泛使用的网络认证门户/热点管理系统)中存在的一个开放重定向漏洞。该漏洞于2025年10月10日由[email protected]发现并披露,CVSS 3.1评分为5.4分,属于中危级别。
Kiwire Captive Portal主要用于企业、学校、酒店、商场等公共场所提供Wi-Fi接入认证服务,用户在连接网络后会被重定向到登录页面进行身份验证。该漏洞存在于门户的登录URL处理逻辑中,攻击者可以通过操纵`login-url`参数,将用户重定向到攻击者控制的恶意网站。
由于该漏洞无需认证即可利用(PR:N),且攻击向量为网络(AV:N),远程攻击者可以构造包含恶意`login-url`参数的链接,诱骗已通过认证的用户点击。由于需要用户交互(UI:R),该漏洞通常与钓鱼攻击结合使用,攻击者可以借助Kiwire门户的可信域名绕过用户的安全警惕心理,成功实施钓鱼攻击或窃取用户凭据。
该漏洞对机密性产生低影响(C:L),对完整性产生低影响(I:L),对可用性无影响(A:N),主要风险在于被用作钓鱼攻击的辅助工具,间接导致更严重的安全事件。
开放重定向漏洞(Open Redirect)是一种Web应用程序安全漏洞,发生在应用程序接受不可信输入作为重定向目标URL时,未对目标URL进行充分验证的情况下。攻击者可以利用该漏洞将用户重定向到任意外部网站,常用于钓鱼攻击和绕过安全策略。
在Kiwire Captive Portal中,漏洞触发点位于`login-url`参数。该参数通常用于在用户完成认证后将其重定向回原始请求页面或指定的登录成功页面。然而,由于服务器端未对该参数的值进行严格的URL验证和域名白名单检查,攻击者可以将任意外部URL(如`https://evil.com/phishing`)作为`login-url`参数的值提交。
当用户点击包含恶意`login-url`参数的链接时,Kiwire门户服务器在完成相关处理后,会根据该参数的值执行302或301重定向,将浏览器导向攻击者控制的网站。由于重定向来源于用户信任的Kiwire门户域名,用户通常不会对跳转产生怀疑,从而降低了钓鱼攻击的难度。
利用方式:
1. 攻击者构造一个包含恶意`login-url`参数的URL,例如:`https://kiwire-portal.example.com/login?login-url=https://attacker.com/fake-login`
2. 攻击者通过钓鱼邮件、即时消息或其他社交工程手段将该链接发送给目标用户
3. 用户点击链接后,首先访问合法的Kiwire门户域名
4. Kiwire门户处理请求后,将用户重定向到`https://attacker.com/fake-login`
5. 攻击者在恶意网站上部署伪造的登录页面,窃取用户凭据或其他敏感信息
该漏洞的技术根源在于缺乏对重定向目标URL的验证机制,修复方案应包括实施严格的URL白名单策略、验证重定向目标是否属于同一域名或预定义的合法目标列表。