Emby 密码重置零日漏洞(CVE-2025-64113):无需认证的完全管理员权限接管
✨ CVE-2025-64113 — Emby Server 密码重置零日漏洞
无需任何凭证,远程获取管理员完全控制权
🚀 功能特性
- 零权限利用:无需用户交互,无需任何账户凭证或特殊权限
- 远程网络攻击:仅需与 Emby 服务端口进行网络通信即可触发
- 完全管理员接管:成功利用后可重置任意管理员账户密码,获得最高管理权限
- 后渗透扩展:通过管理员权限可创建/删除用户、修改媒体库、变更系统设置、安装恶意插件
- 网络横向移动:被控的 Emby 服务器可作为跳板,进一步攻击内部网络
- 临时缓解方案:提供基于文件权限控制的非升级加固方法
📖 使用说明
漏洞利用原理
该漏洞核心在于 Emby Server 的密码重置接口缺乏有效的身份验证与请求频率限制。攻击者构造特定格式的 HTTP 请求发送至密码重置端点,服务器在未校验请求合法性的情况下,直接执行管理员密码重置操作。
典型攻击场景
信息收集
攻击者扫描公网或内网中开放 Emby 默认端口(8096)的主机。Payload 构造
发送包含目标管理员用户名的密码重置请求。账户接管
系统生成新密码或允许攻击者直接指定新密码,返回包含凭证的响应。权限提升
使用获取的管理员凭证登录控制台,完全控制系统。
风险验证
管理员可通过以下方式自查是否存在漏洞风险:
检查版本号
版本 ≤ 4.9.1.80 即存在漏洞。文件检测法
尝试创建passwordreset.txt并设置为只读。若系统日志中出现大量密码重置请求拦截记录,则表明已有攻击尝试。审计日志
检查 Emby 日志(/var/log/emby/)中是否存在非正常时间的密码修改记录或陌生 IP 的管理员登录行为。
🛡️ 总结
CVE-2025-64113 是近年来影响媒体服务器软件的最具破坏性漏洞之一。其利用难度极低,危害极高,且攻击面广泛。立即升级至 4.9.1.81+是唯一彻底有效的解决方案。对于无法立即升级的环境,务必通过创建passwordreset.txt只读文件进行临时阻断,并将 Emby 服务部署在 VPN 或防火墙之后,最大限度降低暴露风险。FINISHED
6HFtX5dABrKlqXeO5PUv/84SoIo+TE3firf/5vX8AZ5h7RATmglPImX8IlPjAhjz
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)