关键漏洞信息 CVE ID: CVE-2026-0781 CVSS Score: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) 受影响供应商: ALGO 受影响产品: 8180 IP Audio Alerter 漏洞细节: - 此漏洞允许远程攻击者在受影响的ALGO 8180 IP Audio Alerter设备上执行任意代码。利用此漏洞需要身份验证。 - 具体缺陷存在于基于Web的用户界面中。问题源于在执行系统调用之前,未对用户提供的字符串进行适当验证。攻击者可以利用此漏洞在设备上下文中执行代码。 附加细节: - 2025年10月24日 - ZDI通过电子邮件请求供应商的PSIRT联系人 - 2025年10月28日 - 供应商要求提供受影响的版本号 - 2025年10月28日 - ZDI提供了受影响的产品版本 - 2025年10月30日 - ZDI请求更新 - 2025年10月31日 - 供应商提供了他们的联系人 - 2025年10月31日 - ZDI向供应商提交报告 - 2025年12月10日 - ZDI请求更新 - 2025年12月17日 - ZDI通知供应商将作为0-day漏洞发布 - 缓解措施:鉴于漏洞的性质,唯一的有效缓解策略是限制与产品的交互 披露时间表: - 2025年10月31日 - 漏洞报告给供应商 - 2026年1月9日 - 协调公开发布咨询 - 2026年1月9日 - 咨询更新 致谢: Vera Mensa of Claroty Research - Team82