关键漏洞信息 漏洞描述 标题: Web Management Interface of Comet System Network Sensor Devices 中缺少身份验证 CWE-ID: CWE-306: 关键功能缺少身份验证 影响厂商 受影响厂商: Comet System 受影响产品和固件版本 Model T7611: Firmware versions 1.5-7-5.1252 / 1.60 Model T4519: Firmware versions 1.5-7-5.1252 / 1.60 Model T8510: Firmware versions 1.6-7-5.1252 / 1.66 Model T8640: Firmware versions 1.5-7-5.1252 / 1.60 Model T3310: Firmware versions 1.5-7-5.1252 / 1.60 Model T3211: Firmware versions 1.5-7-2.1211 / 1.60 Model R8512: Firmware versions 4.5-8.0.3488 / 1.70 Model R8532: Firmware versions 6-6-8.1.3502 / 1.80 Model H3511: Firmware versions 9-5-0.1.1327 / 1.10 漏洞细节 通过默认的Web管理界面,攻击者可以绕过身份验证访问管理设置页面(http://:8083/Netpage/40),无需提供凭据。这允许未认证用户修改关键设备设置,包括: - 安全配置:禁用安全特性、设置管理员/用户密码。 - Web服务器控制:禁用嵌入式Web服务器或更改监听端口(默认为8082)。 - 网络和报警设置:修改报警限制、SNMP代理参数、邮件通知和备份控制。 - 服务中断:更改VTP同步化、web刷新间隔、工厂重置设备。 该漏洞存在是因为“Security”选项卡在SWW和Security设置中被禁用,默认情况下允许未认证访问到受保护的功能。虽然接口提供了启用安全性的选项(包括管理员/用户密码),但这不是默认配置。 影响 未经授权的配置更改可能导致操作中断(例如,禁用报警或网络接口)。 攻击者可能禁用安全控制、窃取敏感数据、部署持久后门。 PoC 提供了截图显示如何通过默认URL访问设置页面并进行修改。