CVE-2017-5255 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Web管理控制台输入过滤不足（注入漏洞）。<br>🔥 **后果**：攻击者注入Shell元字符，直接获取**管理员权限**，彻底控制设备及整个WiFi网络。

🛡️ **CWE-78**：操作系统命令注入。<br>🔍 **缺陷点**：`get_chart` 函数未充分过滤用户输入的POST请求数据。

📦 **厂商**：Cambium Networks。<br>📉 **版本**：ePMP 平台固件 **3.5及之前版本**。

💀 **权限**：直接获取**管理员访问权限**。<br>🌐 **数据/控制**：完全控制设备，接管整个WiFi网络，可实施视频监控或传感器劫持。

⚡ **门槛低**：利用方式简单，通过发送特制POST请求即可触发，无需复杂配置或高权限前置条件。

📜 **有Exp**：Exploit-DB 编号 **43413** 提供利用代码。<br>📢 **公开**：Rapid7 等安全厂商已发布详细分析。

🔍 **自查**：检查设备固件版本是否 ≤ 3.5。<br>📡 **扫描**：针对 ePMP 管理接口进行 POST 请求注入测试（如 `get_chart` 参数）。

🔧 **修复**：官方已发布修复方案。<br>✅ **动作**：升级固件至 **3.5以上版本** 以修补输入过滤缺陷。

🚫 **临时规避**：若无法立即升级，应**限制Web管理界面的访问来源**（如仅允许内网IP），并严格监控管理控制台日志。

🔴 **优先级：高**。<br>💡 **见解**：直接导致管理员权限沦陷，影响核心网络基础设施，建议**立即**排查并升级受影响设备。