188宝金博怎么下载Cambium网络安全顾问
CVE-2017-5255通过命令注入升级权限
CVE-2017-5256通过XSS 8.3升级权限
CVE-2017-5257使用RW访问7.0通过XSS通过SNMP oid进行权限升级
CVE-2017-5258特权升级XSS通过SNMP配置上传使用RW访问7.0
总结
在ePMP系统中,如果攻击者知道私有的SNMP团体字符串,他/她可以获得管理访问权。攻击者还可以通过web界面将权限从家庭/安装程序提升到管理员级别。
受影响的产品
所有ePMP产品
固定在软件
3.5.1
缓解措施
建议用户修改SNMP默认配置。ePMP为RO(只读)和RW(读写)社区字符串提供了默认的“public”和“private”。Cambium建议将其更改为长度为8个或更多字符的随机字符串,包括大写和小写字母和数字,以确保可变性。
还建议确保管理(HTTP/HTTPs/SNMP)不能从互联网访问。
开发和公告
源
研究人员Karn Ganeshen发现了这些漏洞。