CVE-2025-11671：EBM Uniweb/SoliPACS WebServer 缺失认证漏洞

漏洞信息

漏洞编号

CVE-2025-11671

漏洞类型

缺失认证（Missing Authentication）/信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EBM Technologies Uniweb/SoliPACS WebServer

漏洞概述

CVE-2025-11671 是由台湾计算机紧急响应中心（TWCERT/CC）发现并报告的一个中危安全漏洞，影响 EBM Technologies 开发的 Uniweb/SoliPACS WebServer 医学影像系统。该漏洞属于缺失认证（Missing Authentication）类安全缺陷，CVSS 3.1 评分为 5.3 分。

Uniweb/SoliPACS 是 EBM Technologies 推出的一款医学影像归档与通信系统（PACS）配套的 Web 服务器组件，广泛应用于医疗机构中，用于存储、管理和分发医学影像数据（如 X 光片、CT 扫描、MRI 等）。该系统通常部署在医疗机构的内部网络中，为放射科医师、临床医生及相关医疗人员提供影像数据的 Web 端访问服务。

该漏洞的核心问题在于，WebServer 中存在一个特定的页面未实施有效的身份认证机制。远程攻击者无需提供任何凭据（用户名、密码、令牌等），即可通过网络直接访问该页面，从而获取系统中存储的敏感信息，包括但不限于用户账户名称和 IP 地址等。

尽管该漏洞不会直接导致系统被完全攻陷或数据被篡改，但其泄露的账户信息和 IP 地址信息可能被攻击者用作后续攻击的跳板，例如进行有针对性的钓鱼攻击、社会工程学攻击或作为渗透测试中的信息收集环节，对医疗机构的整体网络安全构成潜在威胁。

技术细节

该漏洞的技术原理在于 Uniweb/SoliPACS WebServer 在实现 Web 界面时，对部分功能页面缺乏必要的身份认证和访问控制检查。

在正常的 Web 应用安全设计中，所有敏感页面或 API 端点都应在服务器端实施身份验证中间件（Authentication Middleware）或过滤器（Filter），以确保只有经过认证的用户才能访问受保护的资源。然而，在存在该漏洞的 Uniweb/SoliPACS WebServer 版本中，开发者未对某个特定页面（可能为用户管理页面、系统状态页面或信息展示页面）添加认证检查逻辑。

攻击者利用该漏洞的方式相对简单：

1. 攻击者首先通过网络扫描或信息收集手段发现目标 Uniweb/SoliPACS WebServer 的网络地址和端口（通常为 HTTP/HTTPS 服务端口）。
2. 攻击者直接通过浏览器或 HTTP 客户端工具（如 curl、wget、Python requests 等）向该未受保护的页面发送 GET 请求。
3. 服务器在未进行任何身份验证的情况下，直接返回包含敏感信息的响应内容，其中可能包括系统用户账户列表、关联的 IP 地址信息等。

由于该漏洞的攻击向量为网络（AV:N）、攻击复杂度低（AC:L）、无需权限（PR:N）、无需用户交互（UI:N），且仅影响机密性（C:L），不对完整性和可用性造成影响，因此被评定为中危级别。泄露的账户名和 IP 地址信息虽然敏感程度有限，但可被攻击者用于后续的针对性攻击活动。

攻击链分析

STEP 1

步骤1：目标侦察

攻击者通过网络扫描工具（如 Nmap、Shodan 等）发现暴露在网络中的 Uniweb/SoliPACS WebServer 服务，识别其开放端口和 Web 界面入口。

STEP 2

步骤2：漏洞探测

攻击者通过目录扫描或手动测试，定位 WebServer 中未受认证保护的特定页面端点。

STEP 3

步骤3：未授权访问

攻击者无需提供任何凭据，直接通过 HTTP GET 请求访问该未受保护的页面，服务器返回包含敏感信息的响应内容。

STEP 4

步骤4：信息提取

从响应内容中提取用户账户名称、IP 地址等敏感信息，为后续攻击做准备。

STEP 5

步骤5：后续利用

利用获取的账户信息和 IP 地址信息，进行有针对性的钓鱼攻击、暴力破解或社会工程学攻击，进一步渗透目标系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-11671 - Uniweb/SoliPACS WebServer Missing Authentication PoC
# This PoC demonstrates accessing an unauthenticated page to retrieve
# sensitive information such as account names and IP addresses.

import requests
import sys

# Target configuration
TARGET_URL = "http://target-host:port"
# The specific unauthenticated page path (adjust based on target application)
VULNERABLE_PATH = "/path/to/unauthenticated/page"

def exploit(target_url, path):
    """
    Send a GET request to the vulnerable page without authentication
    to retrieve sensitive information.
    """
    url = f"{target_url}{path}"
    print(f"[*] Target: {url}")

    try:
        # No authentication credentials are sent
        response = requests.get(url, timeout=10, verify=False)

        if response.status_code == 200:
            print(f"[+] Success! Status Code: {response.status_code}")
            print(f"[+] Response Content:\n{response.text}")

            # Extract account names and IP addresses from response
            # (parsing logic depends on actual response format)
            print("[*] Extracting sensitive information...")
            return response.text
        else:
            print(f"[-] Unexpected Status Code: {response.status_code}")
            return None

    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return None

if __name__ == "__main__":
    target = sys.argv[1] if len(sys.argv) > 1 else TARGET_URL
    path = sys.argv[2] if len(sys.argv) > 2 else VULNERABLE_PATH
    exploit(target, path)

影响范围

EBM Technologies Uniweb/SoliPACS WebServer（所有未修复的受影响版本）

防御指南

临时缓解措施

在等待官方补丁发布期间，建议采取以下临时缓解措施：1）在网络层面限制对 Uniweb/SoliPACS WebServer 的访问，仅允许授权的 IP 地址或网络段访问该服务；2）部署反向代理或 VPN，要求所有访问者先经过身份验证才能访问 WebServer；3）使用 Web 应用防火墙（WAF）配置访问控制规则，阻止对敏感页面的未授权访问请求；4）监控 WebServer 的访问日志，及时发现异常的未授权访问行为；5）联系 EBM Technologies 获取临时的安全修复方案或补丁。