یک آسیبپذیری leftover debug code با شناسه CVE-2024-21785 و شدت 9.8 (بحرانی) در عملکرد رابط Telnet Diagnostic شناسایی شده است. در این نقص امنیتی، یک سری درخواستهای شبکه که به طور خاص طراحی شدهاند، میتوانند منجر به دسترسی غیرمجاز شوند و مهاجم میتواند دنبالهای از درخواستها را جهت بهرهبرداری از این آسیبپذیری ارسال کند. بر اساس بردار حمله آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)و از آن بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)،در بدترین شرایط با بهرهبرداری از آن، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند (C:H و I:H و A:H).
محصولات تحت تأثیر
این آسیبپذیری عملکرد رابط Telnet Diagnostic از Automation Direct P3-550E 1.2.10.9 را تحت تاثیر قرار میدهد.
منبع خبر:
- 87