关键漏洞信息 漏洞描述 ELCA Star Transmitter Remote Control 的固件存在一个信息泄露漏洞,允许未授权攻击者通过未受保护的 端点获取管理员凭据和系统设置。管理员密码以明文形式存储在 XML 标签下,可能导致远程攻击者接管传输器系统。 漏洞细节 漏洞编号: CVE-2025-63209 漏洞类型: 信息泄露 影响范围: 严重 受影响组件: setup.xml 攻击方式: 通过发送未授权的 GET 请求到 获取管理员凭据和其他系统配置信息。 影响 严重性: 批判性 说明: 攻击者可以利用该信息泄露漏洞,通过发送未授权的 GET 请求到 ,获取存储在 字段的明文管理员密码,从而可能获得对传输器系统的远程完全控制权。 受影响的产品及版本 产品: ELCA Star Transmitter Remote Control 固件/软件版本: STAR150, BP1000, STAR300, STAR2000, STAR1000, STAR500。 漏洞端点 接口: 攻击类型 类型: 敏感信息的公开 分类: 未经授权访问凭据 证明概念 (PoC) 1. 确定目标传输器的 IP 地址。 2. 向 发送一个未授权的 GET 请求。 3. 查看响应中存储管理员密码的明文字段。 4. 使用这些提取的凭据登录并获得对传输系统完全的控制权。 发现者 Mohamed Shahat 建议修复措施 限制对 的访问,确保在无授权的情况下不可访问该文件。 移除密码的明文存储方式,改为加密存储凭据。 实施适当的授权控制措施,要求在访问敏感配置文件前进行管理员验证。 启用日志记录和监控功能,对配置文件的访问进行监控并针对未经授权的尝试生成警报。