CVE-2026-24060 CVSS 9.1 严重

CVE-2026-24060 WebCTRL信息泄露漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24060

漏洞类型

信息泄露

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Automated Logic WebCTRL

漏洞概述

该漏洞源于Automated Logic WebCTRL系统在传输BACnet数据包时未对服务信息进行加密。攻击者可以通过嗅探网络流量截获并修改数据。利用Wireshark等工具的BACnet解析器，攻击者能够轻易获取文件起始位置和文件数据等敏感信息。此外，WebCTRL与PLC通信使用的专有格式也存在被嗅探和逆向工程的风险，导致系统面临严重的安全威胁。

技术细节

该漏洞属于工业控制系统（ICS）中的网络安全缺陷，核心问题在于通信链路缺乏加密保护。Automated Logic WebCTRL系统在与可编程逻辑控制器（PLC）交互时，使用BACnet协议传输服务信息，但该数据流未进行加密处理。这意味着所有敏感载荷，包括文件起始位置、文件数据以及更新包，都以明文形式在网络中传播。在利用方面，攻击者无需用户交互或认证，只需处于能够监听网络流量的位置（如通过ARP欺骗或接入未分段网络），即可使用Wireshark内置的BACnet解析器抓取并分析数据包。高完整性影响表明攻击者不仅能被动窃取敏感配置信息，还能主动拦截并修改传输中的数据。此外，通过逆向工程分析其专有通信格式，攻击者可能构造伪造的更新包或控制指令，从而对物理设备造成潜在破坏。

攻击链分析

STEP 1

侦查

攻击者接入楼宇自动化网络或通过中间人攻击位置获取网络访问权限。

STEP 2

嗅探

攻击者使用Wireshark或Scapy监听UDP 47808端口，捕获WebCTRL与PLC之间传输的明文BACnet数据包。

STEP 3

解析

利用BACnet解析器分析捕获的数据包，提取文件起始位置、文件数据及专有通信格式。

STEP 4

利用

基于解析出的格式，攻击者篡改数据包内容并重新发送，导致PLC执行错误指令或泄露更多敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for sniffing unencrypted BACnet traffic
# This script demonstrates how an attacker can capture sensitive data
from scapy.all import *

# BACnet typically runs on UDP port 47808
def packet_callback(packet):
    if packet.haslayer(UDP) and packet[UDP].dport == 47808:
        print(f"[*] Captured BACnet packet from {packet[IP].src}")
        # In a real scenario, the payload would be parsed to extract File Start Position or Data
        print(f"Payload: {bytes(packet[UDP].payload)}")

print("[*] Starting sniffer on port 47808...")
sniff(filter="udp port 47808", prn=packet_callback, store=0)

影响范围

Automated Logic WebCTRL (具体受影响版本请参考厂商安全公告)

防御指南

临时缓解措施

在未应用补丁前，建议立即实施严格的网络分段策略，将WebCTRL系统及PLC置于隔离的VLAN中。同时，应监控网络中的异常流量，特别是针对UDP 47808端口的大规模监控行为，并尽可能使用物理手段保护网络设备免受未授权接入。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表