CVE-2025-66953CVE-2025-66953是narda miteq公司生产的Uplink Power Control Unit UPC2版本1.17中存在的一个严重的跨站请求伪造(CSRF)漏洞。该设备是一款专业的卫星通信上行功率控制设备,广泛应用于广播电视、卫星通信等领域。攻击者可以通过精心构造的恶意网页,诱导设备管理员访问,从而在管理员不知情的情况下,以管理员权限执行任意操作。漏洞主要影响设备的Web管理界面,涉及多个关键功能端点,包括系统设置(/system_setup.htm)、时钟设置(/set_clock.htm)、接收器设置(/receiver_setup.htm)、校准功能(/cal.htm)以及通道设置(/channel_setup.htm)等。由于该设备通常部署在关键通信基础设施中,漏洞的存在可能导致严重的业务中断、数据泄露或被恶意利用于进一步的网络攻击。攻击者利用CSRF漏洞可以实现对设备配置的恶意修改,甚至在某些情况下可以执行任意代码,对卫星通信系统的正常运行构成重大威胁。
该CSRF漏洞源于UPC2 Web管理界面缺少有效的CSRF令牌验证机制。攻击者首先构造一个包含恶意表单的HTML页面,该表单模拟设备管理界面的合法请求。当设备管理员登录Web管理界面后,若被诱导访问攻击者精心构造的恶意页面,浏览器将自动携带管理员的会话Cookie向目标设备发送POST请求。由于设备服务器端未验证请求的来源合法性(缺少Referer或Origin头验证),且未使用CSRF Token,服务器将认为该请求来自合法管理员并执行相应操作。攻击者可利用此漏洞修改系统配置、设置后门账户或触发设备重启等操作。由于该设备采用嵌入式Linux系统,攻击者若能通过配置修改获取系统shell访问权限,即可实现远程代码执行。漏洞影响的所有端点均支持通过GET或POST参数进行配置修改,且无需二次确认机制。