188宝金博怎么下载Cambium网络安全顾问
CVE-2017-5259通过后门访问权限升级
CVE-2017-5260通过直接对象引用实现权限升级
CVE-2017-5261 Readfile 6.8中通过文件路径遍历的关键信息披露
6.8 CVE-2017-5262通过SNMP RO访问敏感oid的权限升级
总结
在cnPilot R200/R201系统中,攻击者可以通过web接口和SNMP等多种攻击载体获得admin级别的访问权限。将所有的cnPilot R200/201系统更新为4.3.4-R8固件。
受影响的产品
cnPilot R200/201
固定在软件
4.3.4-R8
缓解措施
建议用户修改SNMP默认配置。ePMP为RO(只读)和RW(读写)社区字符串提供了默认的“public”和“private”。Cambium建议将其更改为长度为8个或更多字符的随机字符串,包括大写和小写字母和数字,以确保可变性。
还建议确保管理(HTTP/HTTPs/SNMP)不能从互联网访问。
开发和公告
源
研究人员Karn Ganeshen发现了这些漏洞。
