SD-330AC 多个漏洞总结 漏洞概述 Silex 产品 SD-330AC 存在多个安全漏洞,主要涉及 Web 界面、固件更新、SNMP 代理、AMC Manager 通信及 Serial Device Server Setup 通信等方面。攻击者可能利用这些漏洞执行恶意代码、拒绝服务、获取敏感信息或进行未授权访问。 影响范围 受影响产品:SD-330AC (Ver.1.42 及更早版本) 和 AMC Manager (Ver.5.0.2 及更早版本)。 具体漏洞详情: Web 界面漏洞: CVE-2026-32955: 未验证的 URI 可导致内存损坏 (CVSS 8.8)。 CVE-2026-32956: 未验证的 URI 可导致缓冲区溢出 (CVSS 9.8)。 CVE-2026-32957: 文件上传验证不足 (CVSS 5.3)。 CVE-2026-32963: 系统状态页面 XSS (CVSS 6.1)。 固件更新漏洞: CVE-2026-32958: 固件更新未验证签名 (CVSS 6.5)。 SNMP 代理漏洞: CVE-2023-5621: 对 的拒绝服务 (CVSS 7.5)。 AMC Manager 通信漏洞: CVE-2026-32959: 密钥流重复 (CVSS 5.9)。 CVE-2026-32960: 认证信息重用 (CVSS 6.5)。 CVE-2026-32961: 数据未验证导致缓冲区溢出 (CVSS 5.3)。 CVE-2026-32965: 默认密码导致未授权访问 (CVSS 7.5)。 Serial Device Server Setup 通信漏洞: CVE-2026-32962: 未验证导致未授权访问 (CVSS 5.3)。 CVE-2024-34487: 未验证导致重启和拒绝服务 (CVSS 5.3)。 CVE-2026-32964: 未验证导致系统文件注入 (CVSS 6.5)。 修复方案 SD-330AC 固件:更新至 Ver.1.50U 或更高版本。 下载链接: AMC Manager:更新至 Ver.5.1.0 或更高版本。 下载链接: 注意事项: 固件更新后需重新下载并安装固件。 建议设置管理员密码。 旧版 AMC Manager (Ver.5.0.2 及更早) 不再兼容新版固件。 * Serial Device Server Setup 需设置管理员密码。