CVE-2025-63953 CVSS 6.5 中危

CVE-2025-63953: Magewell Pro Convert CSRF漏洞可创建任意账户

披露日期: 2025-11-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-63953

漏洞类型

跨站请求伪造(CSRF)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Magewell Pro Convert v1.2.213

漏洞概述

该漏洞存在于Magewell Pro Convert设备的/usapi?method=add-user接口中，攻击者可以利用CSRF技术诱导已认证用户执行未授权的操作，创建新的用户账户。由于该接口缺少CSRF token验证，攻击者可以构造恶意链接或网页，当目标用户访问时，自动触发账户创建请求，对系统安全性造成严重影响。

技术细节

CSRF漏洞源于服务器端未正确验证请求来源，/usapi?method=add-user接口缺少必要的CSRF保护机制。攻击者可通过社工手段诱导管理员访问恶意页面，自动发送携带管理员会话Cookie的请求，从而在不知情的情况下创建高权限账户。

攻击链分析

STEP 1

信息收集

攻击者识别目标设备并确认其版本

STEP 2

社工诱导

攻击者构造包含恶意请求的页面或链接

STEP 3

触发执行

管理员访问恶意页面，请求自动发送

STEP 4

账户创建

攻击者成功创建管理员账户

STEP 5

权限提升

利用新账户进行后续攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X POST https://target/usapi?method=add-user -d 'username=attacker&password=attacker123&role=admin' -H 'Cookie: session=admin_session'

影响范围

Magewell Pro Convert < v1.2.214

防御指南

临时缓解措施

在用户交互前要求二次验证，限制账户创建接口的访问频率

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-63953
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-63953
3 Details https://www.cvedetails.com/cve/CVE-2025-63953/
4 VulDB https://vuldb.com/cve/CVE-2025-63953
5 Link https://github.com/iyadalkhatib98/My_CVES/tree/main/CVE-2025-63953
6 Link https://www.magewell.com

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表