IPBUF安全漏洞报告
English
CVE-2026-22644
CVSS 5.3
中危
CVE-2026-22644 SICK产品认证令牌URL泄露漏洞
披露日期: 2026-01-15
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2026-22644
漏洞类型
认证令牌泄露/会话劫持
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
SICK相关产品
相关标签
认证令牌泄露
会话劫持
SICK
CVE-2026-22644
漏洞概述
该漏洞允许攻击者通过窃取URL中的认证令牌来劫持用户会话,从而获得未授权访问权限。
技术细节
攻击者可通过日志分析或Referer头获取泄露的令牌,进而冒充合法用户。
攻击链分析
STEP 1
1
受害者登录系统,认证令牌被包含在URL中
STEP 2
2
攻击者通过日志或Referer头获取该令牌
STEP 3
3
攻击者使用窃取的令牌劫持会话
STEP 4
4
获得未授权访问权限
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
暂无公开PoC
影响范围
SICK产品多个版本
防御指南
临时缓解措施
限制日志访问权限,过滤Referer头中的敏感信息
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2026-22644
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2026-22644
3
Details
https://www.cvedetails.com/cve/CVE-2026-22644/
4
VulDB
https://vuldb.com/cve/CVE-2026-22644
5
Link
https://sick.com/psirt
6
Link
https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
7
Link
https://www.first.org/cvss/calculator/3.1
8
Link
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0002.json
9
Link
https://www.sick.com/.well-known/csaf/white/2026/sca-2026-0002.pdf
10
Link
https://www.sick.com/media/docs/9/19/719/special_information_sick_operating_guidelines_cybersecurity_by_sick_en_im0106719.pdf
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表