Siklu EtherHaul EH-8010设备发现严重任意文件上传漏洞

Siklu EtherHaul EH-8010系列设备严重漏洞暴露网络于任意文件上传攻击风险

安全研究人员近日在Siklu EtherHaul系列EH-8010无线回传设备中发现一项严重的任意文件上传漏洞，可能允许威胁行为者获取未经授权的访问权限，并在受影响系统上执行恶意操作。该漏洞通过Exploit-DB披露，凸显了依赖这些设备进行高容量无线连接的企业及服务提供商网络所面临的重大风险。

漏洞技术细节

该漏洞源于Siklu EtherHaul EH-8010设备Web界面中的输入验证不当，使攻击者能够在无需身份验证的情况下上传任意文件。尽管目前尚未分配具体的CVE ID，但该漏洞利用允许：

• 无需身份验证的文件上传至敏感目录
• 潜在的恶意脚本或二进制文件执行
• 设备完整性及网络安全受损

该漏洞影响早于最新安全补丁的固件版本，但Siklu尚未公开披露具体受影响的版本。安全专业人员建议在官方缓解措施确认前，将此漏洞视为零日风险。

影响分析：企业及服务提供商网络面临的风险

Siklu EtherHaul设备广泛部署于无线回传解决方案，特别是在5G、企业及关键基础设施网络中。该漏洞的利用可能导致：

• **远程代码执行（RCE）**并获取提权
• 通过受感染设备进行网络横向移动
• 数据泄露或高容量无线链路中断
• 威胁行为者持久性访问，实现长期监控或破坏

由于这些设备在高带宽连接中的关键作用，成功的攻击可能对网络稳定性及安全性产生连锁影响。

安全团队建议措施

使用Siklu EtherHaul EH-8010设备的组织应立即采取行动以缓解风险：

1. 应用厂商补丁：密切关注Siklu官方渠道发布的固件更新，并及时应用以修复该漏洞。
2. 网络分段：将EtherHaul设备隔离至专用VLAN，限制横向移动的机会。
3. 访问控制：通过IP白名单或VPN要求限制对Web界面的管理访问。
4. 监控利用行为：部署入侵检测/防御系统（IDS/IPS）以检测异常文件上传或未经授权的访问。
5. 固件验证：通过比对Siklu官方发布的固件哈希值验证设备完整性。

鉴于该漏洞可能导致严重的运营及安全后果，安全团队应将其视为高优先级处理。更多详情，包括概念验证（PoC）代码，可参阅Exploit-DB披露。