HIGHCVE-2019-25671CVSS 8.8

VA MAX 8.3.4 通过 changeip.php 存在远程代码执行漏洞

平台

php

组件

va-max

修复版本

8.3.5

AI Confidence: highNVDEPSS 0.4%已审阅: 2026年5月

在NVD查看

保存

CVE-2019-25671描述了VA MAX 8.3.4版本中存在的远程代码执行漏洞。攻击者可以通过精心构造的POST请求，在changeip.php接口的mtu_eth0参数中注入恶意payload，从而在服务器上执行任意命令。该漏洞影响VA MAX 8.3.4版本，攻击者利用该漏洞可能导致系统被完全控制。目前，官方已发布补丁，建议用户尽快更新。

影响与攻击场景

该远程代码执行漏洞允许经过身份验证的攻击者在VA MAX服务器上执行任意命令。攻击者可以通过向changeip.php接口发送包含恶意shell元字符的POST请求来利用此漏洞。成功利用该漏洞的攻击者可以完全控制受影响的系统，包括读取敏感数据、修改系统配置、安装恶意软件，甚至进行横向移动攻击，进一步渗透到网络内部。由于该漏洞允许执行任意命令，其潜在影响非常严重，可能导致数据泄露、服务中断和系统被破坏。类似Log4Shell漏洞，该漏洞也可能被大规模利用。

利用背景

CVE-2019-25671已于2026年4月5日公开披露。目前，该漏洞的公开POC已存在，表明攻击者可以相对容易地利用该漏洞。虽然目前尚未观察到大规模的利用活动，但由于该漏洞的严重性和易利用性，预计未来可能会被广泛利用。该漏洞尚未被添加到CISA KEV目录，但其高CVSS评分表明其存在较高的风险。

哪些人处于风险中翻译中…

Organizations running VA MAX 8.3.4, particularly those with publicly accessible instances or those that have not implemented robust input validation, are at significant risk. Shared hosting environments where multiple users share the same VA MAX instance are also particularly vulnerable, as a compromise of one user's account could lead to a broader system compromise.

检测步骤翻译中…

• php: Examine access logs for POST requests to changeip.php containing suspicious characters (;, |, &, etc.) in the mtu_eth0 parameter. • generic web: Use curl to test the changeip.php endpoint with a simple malicious payload (e.g., curl 'changeip.php?mtu_eth0=; whoami'). • linux / server: Monitor Apache user's process list (ps -u apache) for unexpected or malicious processes. • linux / server: Review system logs (/var/log/syslog or equivalent) for errors or unusual activity related to the changeip.php script.

攻击时间线

2026-04-05Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.41% (61% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件va-max

供应商VA MAX

影响范围修复版本

8.3.4 – 8.3.48.3.5

弱点分类 (CWE)

CWE-22

时间线

已保留2026-04-05
发布日期2026-04-05
修改日期2026-04-06
EPSS 更新日期2026-04-13

未修复 — 披露已49天

缓解措施和替代方案

为了缓解CVE-2019-25671的影响，建议用户尽快升级到已修复的版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制对changeip.php接口的访问，只允许授权用户访问。其次，实施严格的输入验证，过滤掉任何包含shell元字符的输入。此外，可以配置Web应用防火墙（WAF）或代理服务器，以检测和阻止恶意请求。最后，定期审查系统日志，查找任何可疑活动。升级后，请确认漏洞已修复，可以通过尝试发送包含恶意payload的请求来验证。

修复方法翻译中…

Actualice a una versión corregida de VA MAX que solucione la vulnerabilidad de ejecución remota de código.  Verifique la documentación del proveedor para obtener instrucciones específicas de actualización.  Como medida temporal, limite el acceso al archivo changeip.php y valide estrictamente la entrada del parámetro mtu_eth0.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是CVE-2019-25671 — 远程代码执行漏洞在VA MAX 8.3.4中？

CVE-2019-25671描述了VA MAX 8.3.4版本中存在的远程代码执行漏洞，攻击者可以通过注入恶意payload来执行任意命令。

我是否受到CVE-2019-25671在VA MAX 8.3.4中的影响？

如果您正在使用VA MAX 8.3.4版本，则可能受到此漏洞的影响。请立即检查您的系统并采取缓解措施。

我如何修复CVE-2019-25671在VA MAX 8.3.4中？

建议尽快升级到已修复的版本。如果无法升级，请采取临时缓解措施，如限制访问和输入验证。

CVE-2019-25671是否正在被积极利用？

虽然目前尚未观察到大规模利用活动，但由于漏洞的严重性和易利用性，预计未来可能会被广泛利用。

在哪里可以找到VA MAX官方针对CVE-2019-25671的公告？

请访问VA MAX官方网站或安全公告页面，查找有关CVE-2019-25671的详细信息和修复方案。