漏洞总结:医疗应用 Meona 中的 5 个 CVE 漏洞概述 本文描述了在医疗应用 Meona(由 Mesalva 开发)中发现的 5 个关键安全漏洞,涉及客户端授权、密码存储、代码执行、SQL 接口和邮件地址操纵。 影响范围 受影响版本:Meona 2025.04.5+323020,Launcher 10.06.2020 15:11:49 应用场景:医疗行业,用于管理患者 架构:客户端-服务器架构,通过 HTTP 与后端通信 漏洞详情 1. 客户端授权绕过 (CVE-2026-0856) 描述:后端服务器未验证给定凭据的权限,导致普通用户可访问管理面板。 影响:完全控制管理门户内的所有数据和功能。 2. 明文存储密码 (CVE-2026-0857) 描述: 用户密码使用 MD5 算法哈希存储 部分密码以明文形式存储 影响: 哈希密码可在短时间内破解 可用于密码喷洒攻击 可用于网络横向移动 3. 代码执行 (CVE-2026-22314) 描述:可通过不同管理功能执行任意代码,包括: 添加不同编程语言的脚本 更改 XML 基础配置 影响:在客户端 Meona 上执行任意代码 4. 可访问的 SQL 接口 (CVE-2026-22315) 描述:应用允许通过可访问的 SQL 接口进行 NTLM 中继攻击,因为常见的 SQL 存储过程处于活动状态。 影响: 可通过 SQL 接口读取所有用户的明文密码 绕过日志记录机制 5. 收件人电子邮件地址操纵 (CVE-2026-25602) 描述:反馈报告功能中,邮件地址被硬编码到客户端。 利用方式: 操纵客户端内的字符串 分析网络流量 POC 代码: 影响: 邮件可发送到任意地址 服务器不验证收件人地址 可用于内部社交工程 修复方案 根据时间线,制造商计划在 2026年5月/6月 应用补丁。 时间线: 2026-01-08:请求 CVE 标识符并通知制造商 2026-01-12:收到 CVE 标识符 2026-01-26:制造商联系 SecCore 2026-01-27:向制造商解释漏洞 2026-02-19:要求制造商更新 2026-02-25:要求制造商更新 2026-04-15:与制造商会议,重新解释漏洞 2026-05-04:制造商计划在5月/6月应用补丁 2026-05-04:制造商请求发布 CVE 2026-05-13:初始博客文章发布 建议: 1. 立即实施临时缓解措施 2. 等待官方补丁发布 3. 监控网络流量中的异常活动 4. 加强密码策略和存储机制 5. 验证所有用户输入和权限检查