Ilevia EVE X1 Server 日志泄露明文凭据漏洞 (CVE-2025-34183)

关键漏洞信息 标题: Ilevia EVE X1 Server 4.7.18.0.eden Credentials Leak Through Log Disclosure 类型: Local/Remote 影响: Security Exploit, Exposure of System Information, Exposure of Sensitive Information 风险等级: 5/5 发布日期: 19.08.2025 摘要: - EVE是一个智能家居和楼宇自动化系统，适用于住宅和商业环境。 - EVE X1 Server是用于高级建筑自动化需求的专用硬件解决方案。 描述: - 在EVE智能家庭和BMS/BAS控制系统中发现了一个关键漏洞，该漏洞通过服务器站点日志不当处理敏感信息导致。 - 具体来说，可通过web服务器访问的日志文件暴露了明文凭据，包括认证过程中提交的用户名和密码。 - 这种披露使远程攻击者可以通过访问暴露的日志文件来重用有效的登录凭据，从而导致整个系统的妥协。 受影响版本: 参考链接: - [1] https://packetstorm.news/files/id/206700/ - [2] https://www.wunchock.com/advisories/ilevia-eve-x1-server-credentials-leak-through-log-disclosure - [3] https://www.cve.org/CVERecord?id=CVE-2025-34183

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ilevia EVE X1 Server 日志泄露明文凭据漏洞 (CVE-2025-34183)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！