| TVN ID | TVN-202601007 |
|---|---|
| CVE ID | CVE-2026-1221, CVE-2026-1222, CVE-2026-1223 |
| CVSS | CVE-2026-1221: 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVE-2026-1222: 7.2 (High) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVE-2026-1223: 4.9 (Medium) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
| 影響產品 | PrismX MX100 AP controller v1.03.23.01(不含)以前版本 |
| 問題描述 | CVE-2026-1221: PrismX MX100 AP controller存在Use of Hard-coded Credentials漏洞,未經身分鑑別之遠端攻擊者可利用寫入於韌體中的資料庫帳號與通行碼登入資料庫。 CVE-2026-1222: PrismX MX100 AP controller存在Arbitrary File Upload漏洞,已取得管理權限之遠端攻擊者可上傳並執行網頁後門程式,進而於伺服器端執行任意程式碼。 CVE-2026-1223: PrismX MX100 AP controller存在Insufficiently Protected Credentials漏洞,已取得管理權限之遠端攻擊者可透過網頁前端取得SMTP明文通行碼。 |
| 解決方法 | 請更新韌體至v1.03.23.01(含)以後版本 |
| 漏洞通報者 | Alvin Lee ,legendyang (Yoni Yang) ,yeyoumeng(ICEDTEA) |
| 公開日期 | 2026-01-20 |
:::