关键信息 漏洞概述 漏洞类型: CSRF (Cross-Site Request Forgery) 影响范围: ESP32 Arduino 设备的固件更新端点 严重性: Critical (9.4/10) 影响版本与修复版本 受影响版本: < 3.2.1 已修复版本: 3.2.1 漏洞细节 问题描述: 固件更新端点未实现CSRF防护,允许远程代码执行。 具体文件: - - - 攻击场景 1. 设备连接到本地网络运行易受攻击的代码。 2. 用户访问恶意网站。 3. 网站向设备的更新端点发送POST请求(包含恶意固件)。 4. 浏览器自动包含用户凭证。 5. 设备安装并运行攻击者的固件。 影响 远程代码执行 设备完整性和功能受损 局域网内潜在横向移动 证明概念 (PoC) 推荐修复措施 对所有更新端点默认要求认证。 在所有表单上实施CSRF防护。 文档中说明认证可减轻但不能消除CSRF风险。