关于Mennekes Amtron系列设备中的多个漏洞 漏洞概述 Mennekes Amtron系列设备存在身份验证绕过和权限提升漏洞。未授权攻击者可以通过构造的POST请求更改用户账户凭据,而低权限攻击者可以通过覆盖制造商和管理员账户密码来提权。成功利用可能导致设备完全接管或充电基础设施访问控制丢失。 影响范围 Amtron Professional Amtron Professional (Eichrecht) Amedio Professional Amtron Charge Control Amtron Professional Twincharge Smart-T PhC 修复方案 更新到最新固件。 临时解决方案 限制对设备的访问。 技术细节 1) 身份验证绕过 (CVE-2026-8979) 未授权攻击者可以使用以下POST请求更改用户账户密码: 2) 权限提升 (CVE-2026-8980) 低权限攻击者可以使用以下POST请求更改管理员和制造商账户密码: 时间线 2025-02-24: 联系psirt@mennekes.de 2025-02-25: 漏洞得到确认并转发给BENDER(设备制造商) 2025-03-18: 询问更新情况,包括Fixes、CVE编号、修复版本和受影响产品。回复称不会创建CVEs 2025-05-28: 发布公告 作者 Sebastian Dietz: CyberDanube的安全研究员,专注于数字孪生、信息安全风险评估和固件分析 Thomas Weber: CyberDanube联合创始人和安全研究员,专注于嵌入式系统、IoT和OT领域 技术使用 漏洞通过模拟设备手动验证,使用“MEDUSA可扩展固件运行时”(www.medusa.re)。