به تازگی یک آسیبپذیری با شدت بالا(8.8) و شناسه CVE-2024-2353 در محصول X6000R 9.4.0cu.852_20230719 شرکت Totolink کشف شده است. بر اساس تحقیقات این نقص امنیتی بر تابع setDiagnosisCfg در مسیر فایل /cgi-bin/cstecgi.cgi و مولفه shttpd تأثیر میگذارد. مهاجم با بهرهبرداری از این نقص و تغییر آرگومان ip ، توانایی تزریق دستور سیستم عامل یا OS command injection را دارد.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر میباشد (AV:N)، بهرهبرداری نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد(AC:L) ، مهاجم برای انجام حمله به حساب کاربری با سطح دسترسی پایین نیاز دارد (PR: L)، به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین)، با بهرهبرداری از این آسیبپذیری، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند.
محصولات تحت تأثیر
این نقص مودم totolink X6000R و فریمور نسخه V9.4.0cu.852_20230719 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
تاکنون اطلاعاتی در خصوص اقدامات امنیتی که منجر به کاهش تأثیرات ناشی از آسیبپذیری مذکور شود ارائه نشده است.
منبع خبر:
- 34