关键漏洞信息 漏洞概述 类型: 多个漏洞 产品: Solare Datensysteme GmbH - Solar-Log 影响版本: Firmware 2.8.4-56 / 3.5.2-85 修复版本: Firmware 3.5.3-86 CVE编号: 未指定 影响: - 未经授权的配置下载(包含设备密码) - 跨站请求伪造 (CSRF) - 未经授权的任意文件上传 - 信息泄露 - 未经授权的网络配置更改 - 未经授权的服务拒绝 - 潜在的未经授权的IPC@CHIP Flash重新编程 漏洞细节 1. 未经授权的配置下载(包含设备密码) 描述: 攻击者可以在没有认证的情况下下载配置文件并提取登录Solar-Log的密码。 影响: 攻击者可以获得设备的管理权限。 2. 跨站请求伪造 (CSRF) 描述: 攻击者可以通过诱导认证用户点击特制链接来删除或修改设备密码。 影响: 攻击者能够接管设备。 3. 未经授权的任意文件上传 描述: 攻击者可以使用特制POST请求上传任意文件。 影响: 攻击者可以在Solar-Log上存储任何非法内容。 4. 信息泄露 (CVE-2001-1341) 描述: 当前固件版本的所有Solar-Log设备都存在信息泄露漏洞。 影响: 内部网络配置、网关和设备MAC地址等信息被泄露。 5. 未经授权的网络配置更改 描述: 由于Beck IPC芯片上的UDP配置服务器默认启用,攻击者可以在未认证的情况下通过特定UDP端口更改IP配置。 影响: 攻击者可以无需认证地重新配置设备。 6. 未经授权的服务拒绝 描述: 使用任意空字符的UDP数据包攻击Beck IPC UDP配置服务器,可导致Solar-Log设备永久失能,直至手动重启。 影响: 严重的服务中断。 7. 潜在的未经授权的IPC@CHIP Flash重新编程 描述: 使用“CHIP TOOL”可能使攻击者在未认证的情况下通过网络重新编程芯片。 影响: 可能导致简单的DOS或复杂的Solar-Log设备僵尸网络。 解决方案 升级固件: 至3.5.3-86版本: 固件下载链接 临时措施: 限制设备的网络访问。 证明概念 漏洞利用代码和示例请求已提供。