CVE-2025-68915：Riello NetMan 中 CWE-79 网页生成期间输入处理不当（XSS 或“跨站脚本”）漏洞

严重性：中等 类型：漏洞 CVE：CVE-2025-68915

Riello UPS NetMan 208 应用 1.12 之前的版本允许通过精心构造的横幅在 cgi-bin/loginbanner_w.cgi 中实现 XSS 攻击。

AI 分析技术摘要

CVE-2025-68915 是 Riello NetMan 208 应用中发现的一个跨站脚本漏洞，具体影响 1.12 之前的版本。该漏洞源于 cgi-bin/loginbanner_w.cgi 脚本在网页生成期间未能正确处理输入，该脚本负责显示登录横幅。拥有高权限和网络访问权限的攻击者可以制作包含可执行脚本的恶意横幅，这些脚本在 Web 界面渲染前未经过充分清理。这会导致反射型或存储型 XSS，使得攻击者能够在受害者浏览器会话的上下文中执行任意 JavaScript。其 CVSS 3.1 基础评分为 5.5（中等），攻击向量表明其为网络攻击向量（AV:N）、攻击复杂度低（AC:L）、需要高权限（PR:H）、无需用户交互（UI:N）且存在范围变更（S:C）。该漏洞对机密性和完整性有有限影响，但不影响可用性。尽管目前没有已知的公开利用方式，但该漏洞可能被用于会话劫持、在管理界面内执行未授权命令或促进进一步的网络攻击。由于缺乏可用补丁，各组织在更新发布前必须依赖补偿性控制措施。该漏洞在使用 Riello NetMan 208 管理 UPS 设备的环境中尤为重要，尤其是在关键基础设施和工业环境中。

潜在影响

对于欧洲的组织，此漏洞主要对控制 UPS 设备的管理会话的机密性和完整性构成风险。成功利用可能允许攻击者执行恶意脚本来劫持管理会话或操纵管理界面，可能导致未授权的配置更改或中断 UPS 监控。这可能间接影响依赖不间断电源的关键系统的电源管理和可用性。鉴于需要高权限，该威胁在与内部威胁行为者或已获得提升访问权限的攻击者相关的情景中更为突出。该漏洞可能被利用在网络内横向移动或进一步提升权限。依赖 Riello UPS 系统保障电力连续性的制造业、能源、医疗保健和数据中心等行业的组织面临的风险尤其大。缺乏已知的利用方式降低了直接风险，但并未消除未来一旦利用代码出现时的潜在攻击可能性。

缓解建议

1. 密切关注 Riello 官方渠道，获取针对此漏洞的补丁或更新，并在可用后立即应用。
2. 在与 NetMan 208 设备交互的任何 Web 界面或代理上实施严格的输入验证和输出编码，以防止恶意脚本注入。
3. 将 NetMan 管理界面的网络访问权限仅限制给受信任的管理员，使用网络分段、防火墙和 VPN 来限制暴露。
4. 实施强身份验证和基于角色的访问控制，以最小化具备利用所需高权限的用户数量。
5. 进行定期的安全审计和渗透测试，重点关注 Web 界面漏洞。
6. 部署具备检测和阻止针对 loginbanner_w.cgi 端点的 XSS 负载规则的 Web 应用防火墙。
7. 教育管理员注意可能导致权限提升从而促成漏洞利用的网络钓鱼和社会工程风险。
8. 记录和监控对 NetMan 界面的访问，以发现可能表明攻击尝试的异常活动。

受影响国家

德国、意大利、法国、英国、西班牙、荷兰

来源： CVE Database V5 发布日期： 2025年12月24日 星期三