CVE-2026-30603Qianniao QN-L23PA0904设备的固件更新机制存在严重安全缺陷。该漏洞源于设备在处理SD卡更新时未能有效验证脚本文件的安全性。攻击者可利用此漏洞,通过物理接触设备插入包含恶意iu.sh脚本的SD卡,从而触发固件更新流程。成功利用后,攻击者能够获取设备的Root最高权限,安装持久化后门,并窃取设备中的敏感数据,对设备安全构成严重威胁。
该漏洞的核心在于Qianniao QN-L23PA0904设备固件更新机制中对`iu.sh`脚本缺乏有效的完整性验证和签名校验。设备在启动或检测SD卡时,会遍历存储介质并查找更新指令,一旦发现符合命名规则的脚本文件,即以Root权限调用系统Shell执行。攻击者无需经过任何身份认证(PR:N),仅需物理接触设备(AV:P)并将包含恶意代码的SD卡插入设备。恶意脚本通常包含下载并执行远程Payload的指令,或直接修改系统启动项以实现持久化控制。由于更新过程运行在特权模式下,攻击者可完全绕过操作系统的访问控制,进而获取最高权限、窃取敏感配置信息或植入后门程序,导致机密性、完整性和可用性全面受损。