首頁 > 安全研究 > 安全通報 > 安全通告

信銳WAC命令注入漏洞安全通告

發布時間 2019-05-21

漏洞編號和級別


CVE編號:CVE-2019-9161,危險級別:嚴重,CVSS分值:9.8


影響版本


信銳WAC 3.7.4.2及之前版本


漏洞概述


Sundray WLAN Controller(信銳WAC)是中國信銳網科技術(Sundray)公司的一套無線局域網控制器軟件。信銳科技主要業務為企業級無線網絡、物聯網以及智能交換機產品的開發、應用,行業客戶總量超過55000家。據IDC數據顯示,2018年,信銳無線在中國企業級WLAN市場排名第三。


無線控制器硬件(AC)存在一個無需登錄的RCE漏洞并可通過WebUI功能缺陷直接獲取設備的root控制權限。AC設備往往是一個企業辦公網絡的上網入口,對接企業認證系統(LDAP等),并能夠連通各生產、辦公網絡(OA、Gitlab等)。因此,攻擊者可依此漏洞獲取企業內網漫游的途徑,進而展開對企業內網的持續滲透和攻擊(APT)。


遠程攻擊者可借助nginx_webconsole.php包頭中的shell元字符讀取帶有admin密碼的etc/config/wac/wns_cfg_admin_detail.xml文件,利用該漏洞獲取系統的全部權限。


漏洞驗證


暫無POC、EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:

http://www.sundray.com.cn


參考鏈接


http://www.cnvd.org.cn/flaw/show/CNVD-2019-07679
https://nvd.nist.gov/vuln/detail/CVE-2019-9161

上一篇 下一篇