漏洞概述
PrismX MX100 AP控制器由BROWAN COMMUNICATIONS开发,存在凭证保护不足漏洞(Insufficiently Protected Credentials)。该漏洞允许具备高权限的远程攻击者通过Web前端获取SMTP明文密码,造成敏感信息泄露。
漏洞详情
- CVE 编号:CVE-2026-1223
- 漏洞类型:CWE-522:凭证保护不足(Insufficiently Protected Credentials)
- CVSS 评分:CVSS v3.1 基础评分为 4.9(中危),CVSS v4.0 基础评分为 6.9(中危)
- 影响版本:PrismX MX100 AP控制器(具体受影响版本未在公告中明确列出)
影响范围
使用PrismX MX100 AP控制器的系统,若未及时应用安全更新,可能受到该漏洞影响。攻击者需具备高权限账户才能利用此漏洞。
风险分析
该漏洞允许已认证的高权限远程攻击者通过Web管理界面获取SMTP服务的明文密码,可能导致邮件系统凭证泄露,进而被用于钓鱼、信息窃取或其他横向移动攻击。虽然攻击前提要求较高(需高权限账户),但一旦被利用,将对系统机密性构成严重威胁。
修复建议
- 建议用户联系BROWAN COMMUNICATIONS官方获取最新安全补丁或固件更新,并及时升级设备。
- 在官方修复方案发布前,应限制对Web管理界面的访问权限,仅允许可信管理员操作,并避免在配置中使用明文存储敏感凭证。
