TVN-202601007 - 普羅通信 PrismX MX100 AP Controller 多重漏洞
基本資訊
- 來源: TWCERT/CC
- TVN 編號: TVN-202601007
- CVE 編號: CVE-2026-1221, CVE-2026-1222, CVE-2026-1223
- CVSS 評分: 9.8 (Critical)
- 發布日期: 2026-01-20
漏洞描述
普羅通信 PrismX MX100 AP controller v1.03.23.01 以前版本存在 3 個安全漏洞:
CVE-2026-1221 (CVSS 9.8 - Critical)
Use of Hard-coded Credentials 漏洞,韌體中寫入固定的資料庫帳號密碼,未經身分鑑別的遠端攻擊者可直接登入資料庫。
CVE-2026-1222 (CVSS 7.2 - High)
Arbitrary File Upload 漏洞,具管理權限的攻擊者可上傳並執行網頁後門程式,達成遠端程式碼執行。
CVE-2026-1223 (CVSS 4.9 - Medium)
Insufficiently Protected Credentials 漏洞,具管理權限的攻擊者可透過網頁介面取得 SMTP 明文密碼。
受影響產品
- 廠商: 普羅通信
- 產品: PrismX MX100 AP controller
- 受影響版本: v1.03.23.01 以前版本
影響範圍
未經身分鑑別的遠端攻擊者可登入資料庫;具管理權限的攻擊者可執行任意程式碼或取得敏感認證資訊。
解決方案
更新韌體至 v1.03.23.01(含)或更新版本。