Voltronic Power SNMP Web Pro 1.1 upload.cgi 文件路径遍历漏洞

该路径遍历漏洞允许攻击者绕过身份验证机制，直接访问 Voltronic Power SNMP Web Pro 设备的文件系统。攻击者可以通过精心构造的请求，利用 .. 等目录遍历序列，访问设备上的任意文件。最严重的后果是攻击者可能能够读取包含密码哈希或其他敏感信息的配置文件。如果这些密码哈希被破解，攻击者将能够获得对设备的 root 级访问权限，从而完全控制设备，并可能进一步入侵网络。此漏洞的潜在影响范围取决于设备在网络中的位置和其所存储数据的敏感性。如果设备用于管理关键基础设施或存储敏感数据，则该漏洞的影响将更加严重。

Organizations utilizing Voltronic Power SNMP Web Pro version 1.1 for network management are at risk. This includes deployments in industrial control systems (ICS) and building automation systems where SNMP is commonly used for device monitoring and configuration. Shared hosting environments that utilize this software are particularly vulnerable due to the potential for cross-tenant exploitation.

• linux / server:

journalctl -u snmpwebpro | grep -i "upload.cgi"

• linux / server:

lsof | grep upload.cgi | grep /tmp

• generic web:

curl -I 'http://<target_ip>/upload.cgi?params=../../../../etc/passwd' # Check for 200 OK response indicating file access

1. 2026-03-13Disclosure

   disclosure

1. 已保留2026-01-06
2. 发布日期2026-03-13
3. 修改日期2026-04-23
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即将 Voltronic Power SNMP Web Pro 升级至版本 7.6.47 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制对 upload.cgi 端点的访问，只允许授权用户访问。其次，实施严格的文件访问控制，确保只有授权用户才能访问敏感文件。第三，监控 upload.cgi 端点的流量，检测任何可疑的目录遍历尝试。可以使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求。此外，定期审查设备上的配置文件，确保其安全性。升级后，请验证漏洞是否已成功修复，例如通过尝试利用该漏洞进行文件读取，确认已无法访问敏感文件。