Siklu EtherHaul EH-8010设备发现严重RCE漏洞（CVE待分配）

Siklu EtherHaul EH-8010 严重远程命令执行漏洞

安全研究人员近日发现，Siklu公司的EtherHaul EH-8010系列无线设备存在严重的未授权远程命令执行（RCE）漏洞。该漏洞可能允许攻击者完全控制受影响的设备。目前，相关利用代码（EDB-ID: 52466）已在Exploit Database上公开发布，但尚未分配CVE编号。

技术细节

该漏洞存在于EtherHaul EH-8010设备的Web管理界面中。EtherHaul EH-8010是一种高容量无线设备，广泛应用于企业和运营商级网络。漏洞源于设备Web界面的输入验证不当，攻击者可通过精心构造的HTTP请求，以root权限执行任意命令。

主要技术特征：

• 攻击向量：远程（可通过网络访问）
• 认证要求：无需认证（无需凭据）
• 权限级别：Root访问权限
• 利用代码可用性：公开验证代码（Exploit-DB 52466）
• 受影响版本：具体固件版本尚未公开

影响分析

该RCE漏洞为使用Siklu EtherHaul EH-8010设备的组织带来重大安全风险：

1. 系统完全被控：攻击者可利用root权限执行命令，完全控制无线设备
2. 网络横向移动：被攻陷的设备可能成为企业网络内部横向移动的跳板
3. 数据拦截：可拦截或篡改通过受影响设备传输的无线流量
4. 持久化机制：可能在受影响设备上安装后门或恶意软件

建议措施

安全团队应立即采取措施降低风险：

1. 临时缓解：通过防火墙规则限制对Web管理界面的访问，仅允许受信任的IP地址访问
2. 监控：加强对针对EtherHaul设备的可疑活动的日志记录和监控
3. 联系厂商：与Siklu支持团队联系，获取官方补丁和固件更新
4. 网络隔离：将EtherHaul设备隔离至专用网段，并实施严格的访问控制
5. 漏洞检测：部署IDS/IPS签名，检测利用公开验证代码的攻击尝试

目前，Siklu尚未发布官方安全公告或补丁。鉴于利用代码已公开，各组织应将此视为活跃威胁。