Silex SD-330AC 多个漏洞总结 漏洞概述 在 Silex SD-330AC 产品中发现了多个安全漏洞。这些漏洞无法直接从外部网络(如互联网)利用,但如果攻击者能够与受影响产品在同一本地网络中通信,则可能利用这些漏洞导致内存损坏、服务中断或未经授权的设置修改。目前尚未发现利用或损害报告。 影响范围 受影响产品: SD-330AC Version 1.42 及更早版本 AMC Manager Version 5.0.2 及更早版本 详细漏洞列表 1. Web 配置界面相关漏洞 CVE-2026-32955 (CVSS 8.8): 认证登录重定向 URL 中的栈溢出。可能导致内存损坏。 缓解措施: 禁用 HTTP/HTTPS 服务。 CVE-2026-32956 (CVSS 9.8): 未认证登录重定向 URL 中的堆溢出。可能导致内存损坏。 缓解措施: 禁用 HTTP/HTTPS 服务。 CVE-2026-32957 (CVSS 5.3): 文件上传功能限制不当。允许上传任意文件(但不会执行,无实际损害)。 缓解措施: 禁用 HTTP/HTTPS 服务。 CVE-2026-32963 (CVSS 8.1): 系统状态页面上的反射型跨站脚本 (XSS)。允许注入恶意 JavaScript。 缓解措施: 禁用 HTTP/HTTPS 服务。 2. 固件更新相关漏洞 CVE-2026-32958 (CVSS 6.5): 固件签名密钥硬编码。允许攻击者使用伪造的固件签名密钥。 缓解措施: 为 Web 配置界面设置密码。 3. SNMP 代理相关漏洞 CVE-2015-5621 (CVSS 7.5): net-snmp 中的拒绝服务 (DoS) 漏洞。允许攻击者异常终止 SNMP 代理。 缓解措施: 禁用 SNMP 服务。 4. AMC Manager 通信相关漏洞 CVE-2026-32959 (CVSS 5.8): 加密使用常量密钥流。允许中间人攻击获取配置数据。 缓解措施: 无。 CVE-2026-32960 (CVSS 6.5): 凭据重用导致的认证绕过。允许攻击者重用已认证管理员的凭据获取权限。 缓解措施: 无。 CVE-2026-32961 (CVSS 5.3): 数据长度验证不足导致的堆溢出。可能导致 DoS 或远程代码执行。 缓解措施: 无。 CVE-2026-32965 (CVSS 7.5): 无需管理员密码即可设置产品密码。允许攻击者设置密码以获取管理员权限。 缓解措施: 为 Web 配置界面设置管理员密码。 5. 串行设备服务器设置通信相关漏洞 CVE-2026-32962 (CVSS 5.3): 无需认证即可修改产品设置。允许攻击者篡改配置。 缓解措施: 无。 CVE-2026-24487 (CVSS 5.3): 无需认证即可重启产品。导致拒绝服务 (DoS)。 缓解措施: 无。 CVE-2026-32964 (CVSS 6.5): 配置处理中的注入漏洞。允许未认证攻击者插入任意条目。 缓解措施: 无。 修复方案 Silex 提供了包含修复措施的固件更新。 SD-330AC 固件版本: 1.50 及更高版本 AMC Manager 版本: 5.1.0 及更高版本 应用修复后的限制与变更: 1. 固件降级限制: 安装新固件后,无法降级到旧版本。 2. 强制配置步骤: 首次使用前必须设置管理员密码,否则部分功能不可用。 3. AMC Manager 兼容性: 版本 5.0.2 及更早的 AMC Manager 不再兼容,请使用 5.1.0 或更高版本。 4. 串行设备服务器设置工具:** 仅在出厂默认配置下可用。完成初始设置后,必须先设置管理员密码。