DBLTek GoIP-1未授权本地文件包含漏洞分析

本文详细分析了CVE-2022-4982漏洞,该漏洞影响DBLTek GoIP-1固件版本GHSFVT-1.1-67-5及更早版本,攻击者可通过目录遍历序列读取任意文件,CVSS评分为8.7分高危漏洞。

概述

CVE-2022-4982是DBLTek GoIP-1设备中的一个高危漏洞,CVSS 4.0评分为8.7分。

漏洞描述

DBLTek GoIP-1固件版本GHSFVT-1.1-67-5及更早版本存在本地文件包含漏洞。设备的Web服务器暴露了处理程序(frame.htmlframe.A100.html),这些处理程序接受未经过适当验证或规范化的路径参数(contentsidebar)。攻击者可以提供目录遍历序列,导致服务器读取并返回Web服务器用户可以访问的任意文件系统文件。其他GoIP型号和固件版本可能也受影响。Shadowserver Foundation于2024年3月21日UTC观测到利用证据。

漏洞时间线

  • 发布日期:2025年11月12日 22:15
  • 最后修改:2025年11月13日 15:15
  • 远程利用:是
  • 漏洞来源:disclosure@vulncheck.com

受影响产品

目前尚未记录受影响的具体产品信息。

CVSS评分

评分 版本 严重性 向量 可利用性评分 影响评分 来源
8.7 CVSS 4.0 高危 - - - 83251b91-4cc7-4094-a5c7-464a1b83ea10
8.7 CVSS 4.0 高危 - - - disclosure@vulncheck.com

解决方案

  • 更新设备固件以修补本地文件包含和路径遍历漏洞
  • 更新DBLTek GoIP-1固件至非脆弱版本
  • 及时应用供应商安全补丁
  • 限制对Web服务器处理程序的访问
  • 验证所有用户提供的输入

参考资源

URL 资源
http://www.dbltek.com/ 厂商网站
https://shufflingbytes.com/posts/hacking-goip-gsm-gateway/ 技术分析
https://www.exploit-db.com/exploits/50775 Exploit数据库
https://www.vulncheck.com/advisories/dbltek-goip-unauthenticated-lfi 漏洞公告

CWE关联

  • CWE-22:路径遍历漏洞
  • CWE-98:PHP远程文件包含漏洞

CAPEC攻击模式

  • CAPEC-64:使用斜杠和URL编码组合绕过验证逻辑
  • CAPEC-76:操纵Web输入到文件系统调用
  • CAPEC-78:在替代编码中使用转义斜杠
  • CAPEC-79:在替代编码中使用斜杠
  • CAPEC-126:路径遍历
  • CAPEC-193:PHP远程文件包含

漏洞历史记录

2025年11月13日 - 由134c704f-9b21-4f2e-91b3-4a467353bcc0修改

操作 类型 旧值 新值
添加 参考 - https://shufflingbytes.com/posts/hacking-goip-gsm-gateway/
添加 参考 - https://www.exploit-db.com/exploits/50775

2025年11月12日 - 由disclosure@vulncheck.com接收新CVE

添加了漏洞描述、CVSS v4.0评分、CWE分类和相关参考链接。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次