CVE-2025-59461 CVSS 7.6 高危

CVE-2025-59461: SICK产品C++ API未授权访问漏洞

披露日期: 2025-10-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-59461

漏洞类型

未授权访问

CVSS评分

7.6 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SICK AG 工业传感器产品 (C++ API)

漏洞概述

CVE-2025-59461是SICK AG工业传感器产品中的高危安全漏洞，CVSS评分7.6。漏洞源于产品C++ API缺少适当的身份验证机制，允许远程未认证攻击者利用该API访问或修改敏感数据，并可能导致服务中断。此漏洞具有邻接网络攻击向量，无需用户交互即可被利用，对系统机密性、完整性和可用性均造成影响。

技术细节

漏洞存在于SICK产品的C++ API接口中，攻击者可通过邻接网络直接调用未授权的API端点，无需任何认证凭证即可执行敏感操作。攻击者能够读取配置文件、用户凭据等敏感信息，修改系统参数，甚至造成服务不可用。

攻击链分析

STEP 1

攻击者位于邻接网络

STEP 2

发现未认证的C++ API端点

STEP 3

发送恶意请求访问敏感数据

STEP 4

修改配置或中断服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-59461 PoC
target = "http://target:8080/api/c++"
payload = {"cmd": "access_sensitive_data"}
response = requests.post(target, json=payload)
print(response.json())

影响范围

SICK AG 工业传感器产品 (所有版本)

防御指南

临时缓解措施

在API前端部署认证网关，限制未授权访问

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表