Evertz SVDN 3080ipx-10G Web管理接口任意命令注入及认证绕过漏洞(CVE-2025-4009)

免责声明

本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明确授权。
对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并采取必要措施。

一：漏洞描述

「Evertz SVDN 3080ipx-10G是一款适用于视频应用的高带宽以太网交换结构设备。该设备在80端口上提供了一个Web管理界面，管理员可以通过这个Web界面控制产品功能、配置网络交换以及注册许可证等。该应用基于Evertz的webEASY SDK（也称为“ewb”），并使用PHP语言进行开发。然而，该Web界面存在两个易受攻击的点，攻击者可以通过任意命令注入攻击这两个点。同时，其身份验证机制存在缺陷，可能导致攻击者绕过认证，在受影响设备上获得提升权限（root），进而拥有任意命令执行能力。这样的访问权限可能会导致严重的业务影响，例如中断媒体流传输、修改