نقص های بحرانی در سوئیچ های WGS-804HPT

 محققان امنیت سایبری، سه نقص امنیتی را در سوئیچ‌های صنعتی WGS-804HPT شرکت Planet Technology فاش کرده‌اند. این نقص ها می توانند برای دستیابی به اجرای کد از راه دور پیش از احراز هویت در دستگاه‌های حساس زنجیر شوند.

این سوئیچ ها به طور گسترده ای برای انواع برنامه های شبکه مورد استفاده قرار می گیرند." مهاجمی که بتواند یکی از این دستگاه‌ها را از راه دور کنترل کند، می‌تواند از آن‌ها برای بهره‌برداری بیشتر از دستگاه‌ها در یک شبکه داخلی و انجام حرکت جانبی استفاده نماید.»

طبق گفته شرکت امنیتی فناوری عملیاتی، آسیب‌پذیری‌های مذکور ریشه در رابط dispatcher.cgi دارند که برای ارائه یک سرویس وب مورد استفاده قرار می گیرند. لیست نقص های مذکور به شرح ذیل می باشد:

CVE-2024-52558 (امتیاز CVSS: 5.3) – نقص  integer underflow که می تواند این امکان را به یک مهاجم احراز هویت نشده بدهد تا با  ارسال درخواست HTTP نادرست منجر به خرابی شود.

CVE-2024-52320 (امتیاز CVSS: 9.8) - یک نقص تزریق فرمان سیستم عامل که می تواند این امکان را به یک مهاجم احراز هویت نشده بدهد تا دستورات را از طریق یک درخواست HTTP مخرب ارسال کند و منجر به اجرای کد از راه دور شود.

CVE-2024-48871 (امتیاز CVSS: 9.8) - یک نقص سرریز بافر مبتنی بر پشته که می تواند به یک مهاجم احراز هویت نشده اجازه دهد یک درخواست HTTP مخرب را ارسال و منجر به اجرای کد از راه دور شود.

بهره‌برداری موفقیت‌آمیز از این نقص‌ها می‌تواند به مهاجم اجازه دهد تا توانایی اجرای دستورات سیستم عامل را به دست آورد.

پس از این افشا، شرکت تایوانی وصله‌هایی را با نسخه 241111b1.305ایجاد کرده است که در 15 نوامبر 2024 منتشر شد.

منبع:

https://thehackernews.com/2025/01/critical-flaws-in-wgs-804hpt-switches.html