关键信息 漏洞详情 CVE编号: CVE-2025-57430 漏洞类型: 信息泄露漏洞 产品: Creacast Creabox Manager 固件版本: 4.4.4 厂商: CREACAST 厂商主页: http://www.creacast.com/ 漏洞描述 Creacast Creabox Manager通过公开可访问的端点 暴露敏感配置数据。访问此端点时,会返回内部配置,包括 文件,其中包含明文管理员凭据。 攻击向量 网络 (HTTP) 漏洞端点 利用方式 手动利用: 返回内容包括: 自动提取凭据: 输出: 影响 明文管理员凭据泄露 对设备和流媒体基础设施的未经授权访问 音频/视频流或完全管理控制的潜在接管 发现者 Mohamed Shahat 参考链接 https://www.cve.org/CVERecord?id=CVE-2025-57430 建议修复措施 限制对 端点的访问,需要身份验证 移除硬编码凭据和配置数据,避免公开端点 清理和限制 返回的信息 在服务器端存储敏感配置,并清理用户界面输出 解决方案 阻止恶意访问到 端点,使用防火墙或反向代理规则 监控对 的可疑或重复访问