CVE-2020-36900CVE-2020-36900是All-Dynamics Digital Signage System 2.0.2版本中的一个高危跨站请求伪造(CSRF)漏洞。该漏洞存在于系统的用户管理功能模块中,攻击者可以利用此漏洞在已登录用户不知情的情况下,通过构造恶意网页自动提交表单,创建具有全局管理员权限的新用户账户。All-Dynamics Digital Signage System是一款广泛应用于商业场所的数字标牌管理系统,用于远程控制和管理数字屏幕内容。由于该系统通常部署在企业内部网络中,攻击者一旦成功利用此漏洞创建管理员账户,即可获得对整个数字标牌系统的完全控制权,进而可能访问敏感信息、篡改展示内容或进行进一步的内网渗透攻击。此漏洞的CVSS评分高达8.8分,属于高危漏洞,需要尽快修复。
该CSRF漏洞存在于All-Dynamics Digital Signage System的用户管理接口中,系统未能对用户管理相关的敏感操作实施有效的CSRF令牌验证机制。攻击者首先需要诱使已登录的管理员用户访问攻击者控制的恶意网页。该恶意页面包含一个自动提交的表单,表单内容为创建新管理员用户的请求。当受害者浏览器加载该页面时,JavaScript代码会自动触发表单提交,向目标系统发送POST请求。由于浏览器会自动携带受害者的会话Cookie,且系统未验证请求的来源合法性,攻击者可以成功以受害者的身份创建新的管理员账户。新创建的管理员账户具有完整的系统权限,包括用户管理、内容发布、设备控制等功能。攻击者利用获取的管理员凭证即可长期控制目标系统。漏洞的利用条件相对简单,不需要复杂的攻击准备,但需要一定的社会工程学手段来诱导受害者访问恶意页面。