文章总结： BrowanPrismXMX100AP控制器被曝三漏洞：CVE-2026-1221硬编码数据库凭据可致远程完全绕过认证，CVSS9.8；另两命令注入CVE-2026-1222/1223需root但风险叠加。所有低于1.03.23.01固件受影响，官方已发补丁，用户需立即升级并核查配置。 综合评分： 88 文章分类： 漏洞预警,IoT安全,安全建设

硬编码密钥和敞开的门：PrismX AP 控制器中发现的严重缺陷

sec随谈 sec随谈

sec随谈

2026年1月21日 08:54 北京

Browan Communications 的 PrismX MX100 AP 控制器被发现存在三个安全 漏洞，其中最严重的一个漏洞几乎等同于直接泄露数字密钥。在TWCERT/CC发布的最新漏洞报告中，研究人员警告称，由于硬编码的凭据和命令注入漏洞，未打补丁的控制器极易受到远程攻击。

本次安全公告中的主要威胁是 CVE-2026-1221，该漏洞的 CVSS 评分为 9.8，属于严重漏洞。该问题源于一个经典的安全漏洞：使用硬编码凭据。

报告指出，PrismX MX100 的固件中包含系统数据库的静态登录凭据。由于这些凭据直接“硬编码”到软件中，因此在所有运行存在漏洞版本的设备上都相同。这使得未经身份验证的远程攻击者可以轻松登录数据库，完全绕过标准身份验证检查。

除了关键的凭证漏洞外，研究人员还发现了另外两个漏洞，这些漏洞允许操作系统命令注入，使攻击者能够在底层操作系统上执行任意命令。

• CVE-2026-1222 (CVSS 7.2)：此高危漏洞存在于诊断功能中。拥有 root 权限的已认证攻击者可以注入恶意命令，从而有效地将诊断工具变成系统控制武器。
• CVE-2026-1223 (CVSS 4.9): 在 network_check 函数中发现了一个类似的中等严重性问题，该函数也存在输入验证不足的问题，从而允许命令注入。

虽然这两个漏洞需要身份验证和高级权限（root）才能利用，但硬编码凭证缺陷（CVE-2026-1221）的存在显著提高了整体风险，因为它可能为攻击者提供所需的初始立足点。

这些漏洞会影响所有运行固件版本低于 1.03.23.01 的 PrismX MX100 AP 控制器。

Browan Communications 已发布补丁程序来解决这些问题。强烈建议使用这些控制器的管理员立即将设备更新至 1.03.23.01 或更高版本，以移除硬编码凭据并保护命令注入点。

参考链接:

https://www.twcert.org.tw/en/cp-139-10643-2f8d7-2.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《硬编码密钥和敞开的门：PrismX AP 控制器中发现的严重缺陷》