JVN#94271449 漏洞总结 漏洞概述 Silex Technology 的 SD-330AC 和 AMC Manager 存在多个安全漏洞,包括缓冲区溢出、认证缺失、硬编码密钥、弱加密算法等。 影响范围 SD-330AC:版本 1.42 及更早 AMC Manager:版本 5.0.2 及更早 修复方案 固件更新: - SD-330AC 固件版本 1.50 或更高 - AMC Manager 版本 5.1.0 或更高 临时措施: - 禁用 HTTP/HTTPS 服务(针对 CVE-2026-32956, CVE-2026-32957, CVE-2026-32963) - 设置密码用于设置 Web 界面(针对 CVE-2026-32958, CVE-2026-32965) - 禁用 SNMP 服务(针对 CVE-2015-5621) 关键漏洞列表 CVE-2026-32955:栈缓冲区溢出(CWE-121) CVE-2026-32956:堆缓冲区溢出(CWE-122) CVE-2026-32957:固件维护关键功能缺少认证(CWE-306) CVE-2026-32958:硬编码加密密钥(CWE-321) CVE-2026-32959:使用损坏或风险加密算法(CWE-327) CVE-2026-32960:资源重用前未移除敏感信息(CWE-226) CVE-2026-32961:数据包处理堆缓冲区溢出(CWE-122) CVE-2026-32962:关键设备设置功能缺少认证(CWE-306) CVE-2026-32963:反射型跨站脚本(CWE-79) CVE-2026-32964:CRLF 注入(CWE-93) CVE-2026-32965:资源初始化使用不安全默认值(CWE-1108) CVE-2015-5621:依赖易受攻击的第三方组件(CWE-1395) CVE-2024-24487:权限分配错误(CWE-266) 影响 任意代码执行 文件上传 固件更新欺骗 中间人攻击 拒绝服务(DoS) 配置篡改 跨站脚本(XSS) CRLF 注入 权限提升 参考链接 JPCERT/CC Addendum