IPBUF安全漏洞报告
English
CVE-2017-20237 CVSS 9.8 严重

CVE-2017-20237 Hirschmann HiVision认证绕过致RCE漏洞

披露日期: 2026-04-03
来源: [email protected]

漏洞信息

漏洞编号
CVE-2017-20237
漏洞类型
认证绕过
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Hirschmann Industrial HiVision

相关标签

认证绕过远程代码执行工控安全HirschmannRCEIoT

漏洞概述

Hirschmann Industrial HiVision(版本早于06.0.07和07.0.03)在master服务中存在严重的认证绕过漏洞。未经身份验证的远程攻击者可利用该漏洞,直接调用暴露的服务接口方法,从而绕过身份验证机制。这使得攻击者能够以管理员权限在底层操作系统上执行任意命令,完全控制受影响的工业设备,造成严重的安全风险。

技术细节

该漏洞的根本原因在于Hirschmann Industrial HiVision软件的master service组件对远程调用接口缺乏足够的访问控制。攻击者无需提供有效的凭据,即可通过网络向受影响设备发送特制的请求消息。该请求利用了暴露的接口方法,欺骗系统执行操作。由于系统未能正确验证调用者的权限,攻击者可以触发系统命令执行功能。利用过程通常涉及向特定的服务端口发送恶意构造的数据包,导致服务器端解析并执行攻击者指定的操作系统命令,从而实现远程代码执行。

攻击链分析

STEP 1
侦察
攻击者扫描网络以识别运行Hirschmann Industrial HiVision且版本低于06.0.07或07.0.03的设备。
STEP 2
建立连接
攻击者利用网络访问权限,向目标设备的master service端口(通常是TCP特定端口)发起连接。
STEP 3
认证绕过
攻击者发送特制的请求包,利用接口暴露的漏洞,在不提供用户名和密码的情况下通过服务端的验证逻辑。
STEP 4
命令执行
利用绕过认证的会话,攻击者调用系统级接口,向底层操作系统发送任意命令(如添加用户、反弹Shell等)。
STEP 5
维持控制
攻击者获得目标设备的完全控制权,可能进一步横向移动或窃取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2017-20237 (Conceptual) import socket import struct def send_exploit(target_ip, target_port, command): try: # Connect to the master service s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((target_ip, target_port)) # Construct malicious payload to bypass auth and execute command # Note: Actual packet structure depends on protocol reverse engineering # This is a conceptual representation of the authentication bypass payload = b"\x00\x00\x00\x00" # Magic bytes/Headers payload += b"CMD_EXEC" # Command identifier payload += command.encode('utf-8') # The command to execute s.send(payload) print("[+] Payload sent to " + target_ip) # Receive response response = s.recv(1024) print("[+] Response received:", response) except Exception as e: print("[-] Error:", e) finally: s.close() # Usage # send_exploit("<TARGET_IP>", <PORT>, "whoami")

影响范围

Hirschmann Industrial HiVision < 06.0.07
Hirschmann Industrial HiVision < 07.0.03

防御指南

临时缓解措施
如果无法立即升级,请确保设备位于受信任的网络环境中,并通过防火墙规则严格限制仅允许受信任的管理IP访问相关服务端口。同时,应密切监控设备的异常网络流量和系统日志,一旦发现未经授权的命令执行行为,应立即断开网络连接并进行调查。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表