漏洞概述
PrismX MX100 AP控制器(由BROWAN COMMUNICATIONS开发)存在任意文件上传漏洞。该漏洞允许具有高权限的远程攻击者上传并执行Web Shell后门,从而在服务器上实现任意代码执行。
漏洞详情
- CVE 编号:CVE-2026-1222
- 漏洞类型:CWE-434(不受限制的上传危险类型文件)
- CVSS 评分:CVSS v3.1 基础评分为 7.2(HIGH),CVSS v4.0 基础评分为 8.6(HIGH)
- 影响版本:PrismX MX100 AP控制器(具体受影响版本未明确,建议参考厂商公告)
影响范围
使用PrismX MX100 AP控制器的系统,特别是未及时应用安全更新的设备,可能受到此漏洞影响。
风险分析
攻击者在获得高权限账户访问后,可利用该漏洞上传恶意Web Shell,进而完全控制服务器,导致敏感信息泄露、系统完整性破坏及服务中断等严重后果。
修复建议
- 建议用户立即联系BROWAN COMMUNICATIONS获取官方安全补丁或升级至已修复该漏洞的固件版本。
- 在无法立即修补的情况下,应严格限制对AP控制器管理界面的网络访问,仅允许可信IP地址连接,并加强账户权限管理,避免高权限账户被滥用。
