CVE-2025-20393安全检查工具
项目标题与描述
CVE-2025-20393安全检查工具是一个针对思科(Cisco)AsyncOS软件中严重远程代码执行(RCE)漏洞的专用扫描器。CVE-2025-20393是一个CVSS评分高达10.0的严重漏洞,主要影响启用了垃圾邮件隔离(Spam Quarantine)功能并暴露于外部的思科安全邮件网关和安全管理器设备。
该工具旨在帮助网络管理员和安全人员快速、批量地识别网络中可能受此漏洞影响的目标设备,以便及时采取修复或隔离措施。它通过并发扫描和特征匹配来高效完成检测。
功能特性
- 批量目标扫描:支持通过命令行参数直接指定目标(IP或域名),或通过
@文件.txt的方式读取包含多个目标的列表文件。 - 多端口支持:可同时扫描多个端口(默认443,80,8443),以适应目标可能的不同服务配置。
- 高并发性能:采用多线程技术,可配置线程数(默认10),显著提升大规模网络扫描的效率。
- 智能漏洞指纹识别:通过预定义的常见路径列表和一系列思科相关特征关键词(如“cisco”、“ironport”、“spam quarantine”、“esa”等),在HTTP响应内容、标题和头部信息中进行匹配,以判断目标是否为易受攻击的思科设备。
- 风险等级输出:清晰地区分扫描结果,对识别出的高风险目标发出明确警告(⚠️ HIGH RISK),对未发现风险的目标进行安全提示(✅),对无法访问或出错的目标进行标记(❌)。
- 命令行友好:提供清晰的参数说明和运行状态提示,便于集成到自动化脚本或手动执行。
安装指南
该工具基于Python编写,安装步骤简单。
-
系统要求:
- Python 3.6 或更高版本。
- 支持Windows、Linux或macOS操作系统。
-
安装依赖: 该工具仅依赖于
requests库。在命令行中执行以下命令进行安装:pip install requests -
获取工具: 将提供的Python脚本保存为本地文件,例如
cve_scanner.py。
使用说明
基础使用
python cve_scanner.py 192.168.1.1 example.com
扫描单个IP地址和一个域名。
扫描文件中的目标列表
假设有一个名为targets.txt的文件,每行包含一个目标地址。
python cve_scanner.py @targets.txt
指定扫描端口
python cve_scanner.py 10.0.0.5 --ports 80,443,8080,8443
调整并发线程数
python cve_scanner.py 192.168.1.0/24 --threads 20
注意: 该工具当前仅支持单个目标或文件列表,对CIDR格式的直接支持可能需要修改代码或预处理目标列表。
典型输出示例
🚀 Scanning 2 target(s) on ports 443,80,8443...
⚠️ HIGH RISK: https://mail.corp.com:443/esa/login.cgi → Potentially Exposed to CVE-2025-20393!
Detected Indicators: cisco, esa
🚨 IMMEDIATELY restrict external access and apply Cisco mitigations!
✅ http://safeserver.com:80 → No vulnerable indicators found (Likely Safe)
✅ Scan Complete! If HIGH RISK detected → Act NOW to secure your appliances!
核心代码
以下是项目中几个核心函数的代码及注释:
import requests
import argparse
import threading
from urllib3.exceptions import InsecureRequestWarning
# 禁用HTTPS不安全的警告(用于自签名证书等情况)
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
# 定义思科设备可能暴露的常见Web路径
COMMON_PATHS = [
"/", "/login", "/quarantine", "/spamquarantine", "/quarantine/login.cgi",
"/cgi-bin/quarantine", "/esa/login.cgi", "/sma/login.cgi"
]
# 定义用于识别思科AsyncOS设备的特征关键词列表
VULN_INDICATORS = [
"cisco", "asyncos", "ironport", "spam quarantine", "secure email gateway",
"esa", "sma", "quarantine", "email security appliance"
]
def check_target(target, port=443, timeout=15):
"""
检查单个目标指定端口是否存在CVE-2025-20393漏洞暴露迹象。
参数:
target (str): 目标主机IP或域名。
port (int): 要检查的端口号,默认为443。
timeout (int): 请求超时时间,默认为15秒。
"""
# 根据端口判断使用HTTP还是HTTPS协议
scheme = "https" if port in [443, 8443] else "http"
base_url = f"{scheme}://{target}:{port}"
try:
vulnerable = False
# 遍历所有常见路径进行探测
for path in COMMON_PATHS:
url = base_url + path
# 发送HTTP GET请求,不验证SSL证书,允许重定向
response = requests.get(url, timeout=timeout, verify=False, allow_redirects=True)
# 如果返回状态码表明页面存在(200)或需要认证/禁止访问(401/403)
if response.status_code in [200, 401, 403]:
content = response.text.lower()
headers = str(response.headers).lower()
# 尝试提取页面标题
title = response.text.split("<title>")[1].split("</title>")[0].lower() if "<title>" in response.text else ""
# 检查特征关键词是否出现在内容、头部或标题中
indicators = [ind for ind in VULN_INDICATORS if ind in content or ind in headers or ind in title]
if indicators:
# 发现高风险迹象,打印警告信息
print(f"⚠️ HIGH RISK: {url} → Potentially Exposed to CVE-2025-20393!")
print(f" Detected Indicators: {', '.join(indicators)}")
print(" 🚨 IMMEDIATELY restrict external access and apply Cisco mitigations!")
vulnerable = True
# 如果遍历所有路径都未发现漏洞迹象,则判断为安全
if not vulnerable:
print(f"✅ {base_url} → No vulnerable indicators found (Likely Safe)")
except Exception as e:
# 处理请求过程中发生的任何异常(如超时、连接拒绝等)
def main():
"""
程序的主入口函数,负责解析命令行参数并组织扫描任务。
"""
# 设置命令行参数解析器
parser = argparse.ArgumentParser(description="🔍 Safe Exposure Checker for CVE-2025-20393")
parser.add_argument("targets", nargs="+", help="Target(s): IP/domain or @file.txt for list")
parser.add_argument("--ports", default="443,80,8443", help="Ports to scan (comma-separated)")
parser.add_argument("--threads", type=int, default=10, help="Thread count for speed")
args = parser.parse_args()
# 处理目标输入:可以是直接的目标,也可以是包含目标列表的文件
targets = []
for t in args.targets:
if t.startswith("@"):
# 从文件读取目标列表
with open(t[1:], "r") as f:
targets.extend([line.strip() for line in f if line.strip()])
else:
targets.append(t)
# 解析端口列表
ports = [int(p.strip()) for p in args.ports.split(",")]
print(f"🚀 Scanning {len(targets)} target(s) on ports {args.ports}...\n")
def worker(tgt):
"""工作线程函数,负责对一个目标扫描所有指定的端口。"""
for p in ports:
check_target(tgt, p)
# 创建并管理扫描线程
threads = []
for target in targets:
t = threading.Thread(target=worker, args=(target,))
t.start()
threads.append(t)
# 控制并发线程数,达到上限后等待一批线程完成
if len(threads) >= args.threads:
for th in threads:
th.join()
threads = []
# 等待最后一批线程完成
for th in threads:
th.join()
print("\n✅ Scan Complete! If HIGH RISK detected → Act NOW to secure your appliances!")
if __name__ == "__main__":
main()
6HFtX5dABrKlqXeO5PUv/84SoIo+TE3firf/5vX8AZ7eTePj/irtwt7WTwjdC0UW
