文章总结： CISA针对SynectixLAN232TRIO串口转以太网适配器发布CVSS10.0最高级别漏洞预警(CVE-2026-1633)。该漏洞允许攻击者无需凭据直接访问Web管理界面并完全控制设备，可修改关键设置或恢复出厂设置。由于Synectix已停止运营，无法提供固件修复或更新，受影响设备应视为已停产。网络空间测绘发现部分在线设备可被直接访问。 综合评分： 85 文章分类： 漏洞预警,IoT安全,漏洞分析,网络安全

【漏洞预警】Synectix串口转换器CVSS 10.0漏洞

博智非攻研究院

2026年2月9日 17:50 广东

01

概 述

近日，美国网络安全和基础设施安全局 (CISA) 已针对 Synectix LAN 232 TRIO（一款传统的串口转以太网适配器）发布了最高级别、CVSS 评分为 10.0的安全警报，该漏洞编号为 CVE-2026-1633。

02

验 证

根据公告该缺陷既简单又致命：攻击者无需凭据即可直接访问该设备的Web管理界面，可以直接进入，因此设备完全无法保护其管理界面，攻击者只需访问设备的 IP 地址即可完全控制该设备。

基于网络空间测绘，发现确实有一部分在线设备，可被直接访问：

因此，漏洞可能导致未经身份验证的攻击者修改关键设备设置或将设备恢复出厂设置。CISA公告警告说：“受影响的产品应视为已停止生产，因为 Synectix 已停止运营，因此将无法提供固件修复、缓解措施和更新。”

03

参 考

1.https://www.cisa.gov/news-events/ics-advisories/icsa-26-034-04

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：博智非攻研究院 《【漏洞预警】Synectix串口转换器CVSS 10.0漏洞》