CVE-2025-13790CVE-2025-13790是Scada-LTS软件中的一个跨站请求伪造(CSRF)漏洞。该漏洞存在于Scada-LTS的2.7.8.1及之前版本中,攻击者可以通过构造恶意的Web页面或链接,诱使已登录的用户在不知情的情况下向Scada-LTS服务器发送恶意请求。由于Scada-LTS在处理某些关键功能时未充分验证请求的来源合法性,攻击者可以利用此漏洞执行未授权的操作,包括修改系统配置、数据操作等。该漏洞的CVSS评分为4.3,属于中等严重程度,攻击复杂度较低,但需要用户交互才能成功利用。漏洞已被公开披露,厂商在收到通知后未做出回应。
Scada-LTS是一款开源的SCADA(数据采集与监控系统)系统,广泛应用于工业控制领域。该系统提供Web管理界面,用于配置和监控工业设备。
CVE-2025-13790漏洞根源在于Scada-LTS的Web应用程序缺少对关键操作的CSRF令牌验证机制。当已认证用户在浏览器中访问攻击者精心构造的恶意页面时,页面中的自动提交表单或JavaScript代码会携带用户的有效会话Cookie向Scada-LTS服务器发送请求。由于浏览器会自动携带同源Cookie,服务器无法区分这是用户主动发起的合法请求还是被诱导的恶意请求。
攻击者通常会在恶意页面中嵌入针对Scada-LTS特定功能的请求,如修改数据源配置、添加新用户、变更报警设置等。由于SCADA系统通常控制着关键基础设施,这种CSRF漏洞可能导致生产中断或安全事件。