漏洞关键信息 漏洞概述 CVE编号: CVE-2025-63953 漏洞类型: Cross-Site Request Forgery (CSRF) 影响范围 厂商: Magewell 受影响产品: Ultra Encode 受影响版本: Firmware 2.3.206 组件: Web-based management interface 漏洞细节 易受攻击端点: 攻击类型: 远程 攻击向量: 利用恶意网页触发跨域GET请求至 端点,通过隐藏表单、 、 、脚本等实现。 影响 权限提升: 攻击者可创建具有管理权限的新账户( ) 未授权账户创建: 可随意添加用户账户无需受害者同意 设备完全控制: 新创建的管理账户允许直接登录和全面控制 更广泛的风险: 所有状态变更的 操作可能对CSRF攻击易感 CVSS v3.1 基本分数 (估计): 8.8(高) 概念验证 (PoC) 自动提交表单(无需用户页面加载后交互) 零点击隐藏图片 复现步骤 确保Magewell Ultra Encode设备运行Firmware 2.3.206 以管理员身份登录Web管理界面(端口8080) 在攻击者控制的服务器上托管上述任一PoC页面 诱骗管理员访问恶意页面(如通过钓鱼邮件、论坛链接等) 受害者的浏览器自动使用活动会话创建新用户账户 攻击者可使用新创建的凭据(如,黑客:admin123,具有管理权限)登录 缓解措施 升级到解决此问题的最新固件版本(联系Magewell支持) 实施标准CSRF对策: - 要求并验证反CSRF令牌 - 对所有状态变更操作强制执行POST方法 - 检查来源和/或引用页头 - 限制管理界面访问(禁用远程访问或置于VPN后) 发现者 Mohamed Shahat (shiky8)、Iyad Alkhatib (Hack4Fun)