关键信息 漏洞详情 CVE 编号: CVE-2025-63212 受影响设备: GatesAir Flexiva-LX Series (e.g., LX100) 固件版本: 所有已知版本 漏洞类型: 会话劫持通过日志文件暴露 攻击向量: 网络(HTTP) 漏洞描述 GatesAir Flexiva-LX 设备在公开可访问的日志文件 中暴露了敏感的会话标识符( )。未经身份验证的攻击者可以检索有效的会话 ID 并劫持会话,而无需提供任何凭据。此攻击要求合法用户(管理员)之前已关闭浏览器窗口而未注销。 受影响的端点 / /log/Flexiva%20LX.log 利用步骤 1. 访问 2. 在日志内容中查找 值。 3. 复制 。 4. 在浏览器中设置一个名为 的cookie,值为已复制的值。 5. 刷新主页面(/)。 6. 现在,你以合法管理员用户的身份登录。 注意: 受害者必须关闭浏览器而未正确注销。 影响 对设备具有完全的管理访问权限。 对配置进行未经授权的更改。 可能中断关键的广播服务。 发现者 Mohamed Shahat 建议修复方案 避免将会话标识符记录到任何日志文件中。 仅对已授权的用户限制对 端点的访问。 将会话令牌绑定到用户的IP地址和User-Agent。 浏览器关闭或不活跃后使会话失效。 设置具有 , , 和 属性的会话cookie。 定期加密和轮换日志文件。 解决方案 实施web服务器限制阻止对 文件夹的访问。 教育用户始终保持注销状态,而不是仅关闭浏览器窗口。