کشف آسیب‌پذیری در Telnet Diagnostic

کشف آسیب‌پذیری در Telnet Diagnostic

تاریخ ایجاد

یک آسیب‌پذیری leftover debug code با شناسه CVE-2024-21785 و شدت 9.8 (بحرانی) در عملکرد رابط  Telnet Diagnostic شناسایی شده است. در این نقص امنیتی، یک سری درخواست‌های شبکه که به طور خاص طراحی شده‌اند، می‌توانند منجر به دسترسی غیرمجاز شوند و مهاجم می‌تواند دنباله‌ای از درخواست‌ها را جهت بهره‌برداری از این آسیب‌پذیری ارسال کند. بر اساس بردار حمله آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)و از آن به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)،در بدترین شرایط با بهره‌برداری از آن، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند (C:H و I:H و A:H).


محصولات تحت تأثیر
این آسیب‌پذیری عملکرد رابط  Telnet Diagnostic از Automation Direct P3-550E 1.2.10.9 را تحت تاثیر قرار می‌دهد.

منبع خبر:

 

https://nvd.nist.gov/vuln/detail/CVE-2024-21785