CVE-2025-48397 CVSS 7.1 高危

CVE-2025-48397: Eaton BLSS身份认证绕过漏洞

披露日期: 2025-11-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-48397

漏洞类型

身份认证绕过

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Eaton BLSS

漏洞概述

Eaton BLSS存在身份认证绕过漏洞，允许特权用户在启用应用协议后绕过正常认证流程。攻击者可以利用此漏洞在未提供充分凭证的情况下登录系统，获取未授权访问权限。该漏洞影响版本7.3.0.SCP004之前的所有版本，已在7.3.0.SCP004版本中修复。

技术细节

漏洞源于Eaton BLSS在处理应用协议启用时的身份验证逻辑缺陷。当系统启用特定应用协议后，认证检查机制未能正确验证用户提交的凭证，导致拥有低权限的特权用户可以通过构造特殊请求绕过身份验证。攻击者需要网络访问权限和低权限账号，通过用户交互触发漏洞利用。

攻击链分析

STEP 1

侦察

识别目标Eaton BLSS版本，确认是否在受影响范围内

STEP 2

准备

获取低权限账号，准备绕过认证的请求

STEP 3

利用

发送特制请求，启用应用协议并绕过身份验证

STEP 4

访问

获取系统完全控制权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'https://vulnerable-eaton-blss.com'
payload = {
    'username': 'low_privilege_user',
    'protocol_enabled': 'true',
    'bypass_auth': '1'
}

response = requests.post(f'{target}/login', json=payload)
print(response.json())

影响范围

Eaton BLSS < 7.3.0.SCP004

防御指南

临时缓解措施

立即升级Eaton BLSS至7.3.0.SCP004版本；如无法立即升级，可通过防火墙限制对该系统的网络访问，并监控所有认证尝试日志。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表