关键漏洞信息 标题: Ilevia EVE X1/X5 Server 4.7.18.0.eden Authentication Bypass Exploit 类型: Local/Remote 影响: Security Bypass, System Access, DoS 风险: 5/5 发布日期: 26.08.2025 摘要 EVE 是一个智能家居和建筑自动化解决方案,适用于住宅和商业环境。它通过高度可定制的用户友好界面集成各种系统。 描述 应用程序使用未验证的用户输入构建shell命令,调用外部二进制文件进行身份验证。由于不正确的输入处理和依赖于二进制返回值进行访问控制,攻击者可以注入特殊字符(如双引号)来操纵命令解析并导致执行失败。这允许远程用户在不提供有效凭据的情况下绕过身份验证。 受影响版本 参考 1. https://rocketsform.news/files/id/208871/ 2. https://www.vulncheck.com/advisories/ilevia-eve-x1-x5-server-auth-bypass 3. https://www.cve.org/CVERecord?id=CVE-2025-34186