关键漏洞信息 漏洞概述 CVE编号: CVE-2025-63226 产品: Sencore SMP100 SMP Media Platform 影响的固件版本: - 主板固件版本: V4.2.160 - 解码器-CC版本: V60.1.4 - EN2SDI-2H版本: V60.1.29 - EN2SDI-2H子模块版本: V60.1.1.0 影响的组件: - Session Management - User Management 漏洞详情 漏洞类型: 会话劫持、无限制的用户管理 CWE ID: - CWE-287: 不恰当的身份验证 - CWE-384: 会话固定 - CWE-862: 缺失的授权 影响 严重性: 高 描述: - Sencore SMP100 SMP Media Platform 漏洞由于会话管理不当导致会话劫持,攻击者可以在同一网络中并访问 用户管理端点且未进行任何形式的身份验证。 - 攻击者可以在系统中添加新用户,从而获得未经授权的访问,执行恶意操作。 攻击向量 访问方式: 攻击者必须与目标位于同一局域网内 认证要求: 无(目标已登录) 利用复杂度: 低 证明概念 (PoC) 利用方式: 会话劫持通过 /UserManagement.html 重现步骤: 1. 确保攻击者和目标在同一网络 2. 确保目标设备已登录且有活动会话 3. 攻击者访问目标设备管理界面的 /UserManagement.html 页面 4. 攻击者添加具有完全权限的新用户,绕过安全控制 5. 攻击者使用新创建的用户凭证登录并执行管理操作 修复建议 实现安全的会话处理以确保会话令牌的有效性 施行访问控制检查 监控会话活动以识别和响应异常 减缓措施与临时解决方案 在发布补丁前,限制对 /UserManagement.html 端点的访问,仅允许可信IP连接