IPBUF安全漏洞报告
English
CVE-2026-33585 CVSS 3.8 低危

CVE-2026-33585 Arqit SKA-Platform身份验证绕过漏洞

披露日期: 2026-05-13
来源: a6d3dc9e-0591-4a13-bce7-0f5b31ff6158

漏洞信息

漏洞编号
CVE-2026-33585
漏洞类型
会话管理不当
CVSS评分
3.8 低危
攻击向量
物理 (AV:P)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Arqit Symmetric Key Agreement Platform

相关标签

身份验证绕过会话管理ArqitSKA-Platform物理访问

漏洞概述

Arqit SKA-Platform的Keycloak接口中存在空闲超时参数管理不当的漏洞。由于未正确设置会话失效时间,攻击者可利用未过期的浏览器会话模拟已认证的租户用户。该漏洞主要影响26.03之前的版本,攻击需要物理接触设备(AV:P),可能导致用户权限被非法获取。

技术细节

该漏洞的核心在于Arqit SKA-Platform集成Keycloak接口时,未能对空闲超时参数进行有效管理。正常的安全机制应要求用户在无操作一段时间后重新登录,但受影响版本允许会话无限期或长时间保持活跃。根据CVSS向量(AV:P),利用此漏洞需要攻击者对设备进行物理访问。攻击者一旦接触设备,即可利用浏览器中残留的有效会话Cookie绕过身份验证,直接登录系统。这种缺陷使得攻击者能够接管合法用户的会话,执行未经授权的操作。尽管CVSS评分为3.8(低危),但在物理安全控制薄弱的场景下,该漏洞可能导致租户数据的机密性泄露、完整性受损及服务可用性受限,对多租户环境下的数据隔离构成挑战。

攻击链分析

STEP 1
步骤1
攻击者获得对运行Arqit SKA-Platform设备的物理访问权限。
STEP 2
步骤2
攻击者打开设备上的浏览器,发现由于空闲超时配置错误,Keycloak会话仍然有效且未过期。
STEP 3
步骤3
攻击者利用该活跃会话直接访问系统资源,模拟经过身份验证的租户用户进行操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# Conceptual PoC for Session Hijacking via Idle Timeout Issue # Attacker needs physical access to the target machine. import requests # The session cookie found in the browser of the unattended terminal session_cookie = "JSESSIONID=XXXXXXXXXXXX; KeycloakIdentity=YYYYYYYY" target_url = "https://target-ska-platform.com/keycloak/api/user/profile" headers = { "Cookie": session_cookie, "User-Agent": "Mozilla/5.0 (Attacker PoC)" } # Attempt to access a protected resource using the old session response = requests.get(target_url, headers=headers) if response.status_code == 200: print("[+] Exploit Successful! Session is still valid.") print("[+] User Data:", response.json()) else: print("[-] Exploit Failed. Session might have expired.")

影响范围

Symmetric Key Agreement Platform < 26.03

防御指南

临时缓解措施
在未升级修复前,建议用户在离开设备时手动登出,并确保物理环境安全,防止未授权人员接触终端。管理员可尝试在Keycloak配置中手动缩短会话有效期。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表