یک آسیبپذیری بحرانی در دستگاههای WAVLINK مدلهای QUANTUM D2G ،QUANTUM D3G ،WL-WN530G3A ،WL-WN530HG3 ،WL-WN532A3 و WL-WN576K1 تا نسخهی V1410_240222 شناسایی شده است.
این آسیبپذیری در تابع sys_login واقع در فایل /cgi-bin/login.cgi و در بخش پردازش درخواستهای HTTP POST رخ میدهد.
در این حالت، دستکاری پارامتر login_page میتواند منجر به بروز سرریز بافر شود.
این آسیبپذیری از نوع اجرای کد از راه دور است که به مهاجمان امکان میدهد:
- کد دلخواهی را روی روتر آسیبدیده اجرا کنند.
- زیرساخت کامل شبکه را به خطر بیندازند.
- بدون مجوز به منابع شبکه دسترسی پیدا کنند.
- کنترل کامل دستگاه آسیبدیده را در اختیار بگیرند.
این آسیبپذیری بدون نیاز به هیچگونه تعامل از سوی کاربر و از راه دور قابل بهرهبرداری است، که آن را به تهدیدی بسیار خطرناک تبدیل میکند.
محصولات آسیبپذیر
- نسخهی V1410_240222 و قبل از آن
توصیههای امنیتی
- با وجود اطلاعرسانی اولیه به شرکت سازنده، تاکنون هیچ واکنشی یا بهروزرسانی امنیتی از سوی این شرکت ارائه نشده است.
منبع خبر:
- 7