漏洞关键信息 概览 版本: 1.2 发布日期: 2020年8月6日 更新日期: 2020年9月15日 相关类别: EdgeMAX Routing & Switching, Security 漏洞描述 1. Summary 1 - 细节: 读取权限用户可以通过SNMP社区页面获取未授权信息。 - 受影响产品: ES-48-750W, ES-48-500W, ES-24-500W等。 - 缓解措施: 升级到EdgeMax EdgeSwitch固件的最新版本。 - 影响: CVSS v3.0评估为中等风险。 2. Summary 2 - 细节: 经认证的只读用户可以在HTTP接口执行任意shell命令,进而提升权限。 - 受影响产品: 同上。 - 缓解措施: 升级到EdgeMax EdgeSwitch固件的最新版本。 - 影响: CVSS v3.0评估为中等风险。CVE编号为CVE-2020-8233。 3. Summary 3 - 细节: 在EdgeSwitch的遗留Web界面中,SIDSSL admin的cookie可以被猜测,使攻击者能获得高权限并执行命令注入获得root权限。 - 受影响产品: 同上。 - 缓解措施: 升级到EdgeMax EdgeSwitch固件的最新版本。 - 影响: CVSS v3.0评估为中等风险。CVE编号为CVE-2020-8234。 参考链接 EdgeMAX EdgeSwitch固件发布v1.9.1 EdgeMAX EdgeSwitch固件发布v1.8.5 EdgeMax下载页面