CVE-2025-66485 CVSS 5.4 中危

CVE-2025-66485 IBM Aspera Shares HTTP头注入漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-66485

漏洞类型

HTTP头注入

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IBM Aspera Shares

漏洞概述

IBM Aspera Shares 1.9.9 至 1.11.0 版本存在 HTTP 头注入漏洞。由于未正确验证输入的 HOST 头，攻击者可利用此漏洞实施跨站脚本攻击、缓存投毒或会话劫持，进而威胁系统安全与用户数据。

技术细节

该漏洞的核心在于应用程序直接信任并使用了用户提交的 HTTP Host 请求头，而未在服务器端进行严格的格式验证或白名单匹配。当 Web 服务器（如 IBM Aspera Shares）根据 Host 头生成重定向路径、页面链接或缓存键时，攻击者可以注入恶意域名（如 evil.com）。如果系统处于反向代理或 CDN 之后，这种注入可能导致缓存投毒，将恶意内容投递给其他用户；或者如果 Host 头被反射到响应中且未经过滤，可能导致 XSS 攻击。CVSS 评分显示攻击需要低权限（PR:L），可能暗示需要经过身份验证的会话或特定网络环境。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统运行的是 IBM Aspera Shares 受影响版本（1.9.9 至 1.11.0）。

STEP 2

2. 构造恶意请求

攻击者向目标服务器发送 HTTP 请求，并将 Host 请求头修改为恶意域名（例如：evil.com）。

STEP 3

3. 服务器处理与注入

服务器端应用程序未验证 Host 头，直接将其用于生成重定向链接、页面资源或缓存键。

STEP 4

4. 实施攻击

受害者访问受影响的链接或资源，由于缓存投毒或 XSS，受害者被重定向至恶意站点或执行恶意脚本，导致会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_host_header_injection(url):
    """
    PoC for Host Header Injection.
    Checks if the application reflects the malicious Host header.
    """
    malicious_host = "evil.com"
    headers = {
        "Host": malicious_host,
        "User-Agent": "CVE-2025-66485-Scanner"
    }

    try:
        response = requests.get(url, headers=headers, timeout=10)
        # Check if malicious host is in Location header (Redirect) or body (XSS/Reflection)
        location = response.headers.get('Location', '')
        if malicious_host in location or malicious_host in response.text:
            return f"[+] Potential vulnerability detected! Malicious host found in response."
        else:
            return "[-] No obvious reflection detected."
    except Exception as e:
        return f"[!] Error: {e}"

if __name__ == "__main__":
    target = "http://target-aspera-server.com" # Replace with actual target
    print(check_host_header_injection(target))

影响范围

IBM Aspera Shares 1.9.9

IBM Aspera Shares 1.10.0

IBM Aspera Shares 1.11.0

防御指南

临时缓解措施

建议立即评估环境并应用官方提供的补丁。在更新前，可通过网络防火墙限制访问，并在前置代理服务器上设置严格的 Host 头白名单，仅允许合法域名通过，阻断利用 Host 头进行的攻击流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66485
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66485
3 Details https://www.cvedetails.com/cve/CVE-2025-66485/
4 VulDB https://vuldb.com/cve/CVE-2025-66485
5 Link https://www.ibm.com/support/pages/node/7267848

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表