关键信息 漏洞名称: eNet SMART HOME server 2.3.1 (resetUserPassword) Account Takeover 漏洞ID: ZSL-2026-5974 类型: Local/Remote 影响: Denial of Service, Privilege Escalation, Security Bypass, System Access, DoS 风险等级: 4/5 发布日期: 14.02.2026 漏洞概述 该漏洞存在于eNet SMART HOME系统中,通过resetUserPassword功能,低权限用户可以在未提供现有密码或足够权限的情况下重置任意账户包括高权限账户的密码。攻击者通过定制的JSON-RPC请求,可以未经授权覆盖现有凭证,导致全权控制和持久的权限提升。 受影响版本 2.3.1 2.2.1 测试环境 GNU/Linux 4.4.15 (ARMv7 revision 5) Jetty(9.2.z-SNAPSHOT) 厂商状态 2026.07.02 发现漏洞 2026.07.02 联系厂商 2026.02.13 厂商无回应 2026.02.14 公共安全建议发布 证明(PoC) enet_pwdreset.txt 发现者 Gjoko Krstic - 参考资料 1. zeroscience.mk 2. packetstorm 3. vulncheck.com 4. cve.org