CRITICAL🇬🇧 English

CVE-2025-56266

Host Header Injection umożliwiający RCE w Avigilon Access Control Manager

CVSS 9.8v3.1pub. 2025-09-08upd. 2025-09-12

Podatność typu Host Header Injection w Avigilon ACM v7.10.0.20 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań co do uprawnień i interakcji użytkownika, podatność stanowi krytyczne zagrożenie dla systemów kontroli dostępu.

Pokaż oryginał (EN)

A Host Header Injection vulnerability in Avigilon ACM v7.10.0.20 allows attackers to execute arbitrary code via supplying a crafted URL.

🤖 Analiza AI
Jak działa

Atakujący przesyła do serwera spreparowane żądanie HTTP zawierające zmanipulowany nagłówek Host. Aplikacja nieprawidłowo przetwarza (CWE-116) lub niewystarczająco waliduje wartość tego nagłówka (CWE-74), co prowadzi do niespójności w interpretacji żądania (CWE-444). Dostarczenie odpowiednio skonstruowanego URL-a pozwala na wykonanie dowolnego kodu po stronie serwera.

Skutki

Atakujący bez żadnych uprawnień może wykonać dowolny kod na serwerze (RCE), co prowadzi do pełnego przejęcia kontroli nad systemem, w tym utraty poufności, integralności i dostępności — a w kontekście systemu kontroli dostępu fizycznego także do zagrożenia bezpieczeństwa obiektu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzającego ACM wyłącznie do zaufanych hostów oraz monitorowanie ruchu pod kątem podejrzanych nagłówków HTTP Host.

Kogo dotyczy

Avigilon Access Control Manager (ACM) w wersji 7.10.0.20

Uwagi

Szczegóły techniczne podatności wraz z dowodem koncepcji (PoC) zostały opublikowane publicznie w repozytorium GitHub przez badacza nikolas-ch. Obecność publicznego PoC istotnie zwiększa ryzyko eksploatacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Avigilon Access Control Manager

    APP
    Avigilon
    7.10.0.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-56267CRITICAL9.8PL ✓ten sam produkt

CSV injection w Avigilon ACM – wykonanie dowolnego kodu przez Excel

CVE-2015-2860HIGH7.8ten sam vendor

Directory traversal vulnerability in Avigilon Control Center (ACC) 4 before 4.12.0.54 and 5 before 5.4.2.22 al...