偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

知名工業(yè) WiFi 接入點(diǎn)被曝存在 20 多個(gè)漏洞

安全
Advantech工業(yè)級(jí)無線接入點(diǎn)設(shè)備被曝光存在近二十個(gè)安全漏洞,部分漏洞可被惡意利用以繞過身份驗(yàn)證并執(zhí)行高權(quán)限代碼。

近期,Advantech工業(yè)級(jí)無線接入點(diǎn)設(shè)備被曝光存在近二十個(gè)安全漏洞,部分漏洞可被惡意利用以繞過身份驗(yàn)證并執(zhí)行高權(quán)限代碼。

網(wǎng)絡(luò)安全公司Nozomi Networks在周三發(fā)布的分析報(bào)告中警告稱:“這些漏洞帶來了嚴(yán)重的安全風(fēng)險(xiǎn),它們?cè)试S未經(jīng)身份驗(yàn)證的遠(yuǎn)程代碼以根權(quán)限執(zhí)行,全面威脅到受影響設(shè)備的保密性、完整性和可用性?!?/p>

在負(fù)責(zé)任的披露流程之后,這些安全漏洞已在以下固件版本中得到修復(fù):

  • 1.6.5版本,適用于EKI-6333AC-2G和EKI-6333AC-2GD型號(hào);
  • 1.2.2版本,適用于EKI-6333AC-1GPO型號(hào)。

在這些被識(shí)別的漏洞中,有六個(gè)被標(biāo)記為關(guān)鍵漏洞,它們使得攻擊者能夠通過植入后門獲得對(duì)內(nèi)部資源的持續(xù)訪問,觸發(fā)拒絕服務(wù)(DoS)攻擊,甚至將受感染的端點(diǎn)轉(zhuǎn)變?yōu)長(zhǎng)inux工作站,以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的橫向移動(dòng)和進(jìn)一步滲透。

在這六個(gè)關(guān)鍵漏洞中,有五個(gè)(CVE-2024-50370至CVE-2024-50374,CVSS評(píng)分為9.8)與操作系統(tǒng)命令中特殊元素的不當(dāng)處理有關(guān),而CVE-2024-50375(CVSS評(píng)分為9.8)則涉及關(guān)鍵功能缺乏身份驗(yàn)證的問題。

特別值得關(guān)注的是CVE-2024-50376(CVSS評(píng)分為7.3),這是一個(gè)跨站腳本(XSS)漏洞,它可以與CVE-2024-50359(CVSS評(píng)分為7.2)相結(jié)合,后者是一個(gè)需要身份驗(yàn)證的操作系統(tǒng)命令注入漏洞,使得攻擊者能夠通過無線方式執(zhí)行任意代碼。

為了成功實(shí)施這種攻擊,外部惡意用戶需要靠近Advantech的接入點(diǎn)并廣播惡意信號(hào)。

當(dāng)管理員訪問Web應(yīng)用程序中的“Wi-Fi分析器”部分時(shí),攻擊就會(huì)被觸發(fā),導(dǎo)致頁面自動(dòng)嵌入攻擊者廣播的信標(biāo)幀信息,而未進(jìn)行任何消毒檢查。

Nozomi Networks指出:“攻擊者可以通過其惡意接入點(diǎn)廣播SSID(即Wi-Fi網(wǎng)絡(luò)名稱)?!币虼?,攻擊者可以在其惡意接入點(diǎn)的SSID中嵌入JavaScript有效載荷,利用CVE-2024-50376觸發(fā)Web應(yīng)用程序內(nèi)的XSS漏洞。

這將導(dǎo)致在受害者的Web瀏覽器上下文中執(zhí)行任意JavaScript代碼,進(jìn)而可以與CVE-2024-50359結(jié)合,實(shí)現(xiàn)具有根權(quán)限的操作系統(tǒng)級(jí)別的命令注入。這種攻擊可能以反向shell的形式出現(xiàn),為攻擊者提供持久的遠(yuǎn)程訪問權(quán)限。

該公司進(jìn)一步解釋道:“這將使攻擊者能夠遠(yuǎn)程控制受損設(shè)備,執(zhí)行命令,并進(jìn)一步滲透網(wǎng)絡(luò),提取數(shù)據(jù)或部署額外的惡意腳本?!?/p>

參考來源:https://thehackernews.com/2024/11/over-two-dozen-flaws-identified-in.html

責(zé)任編輯:趙寧寧 來源: FreeBuf
相關(guān)推薦

2010-04-07 17:09:21

2024-11-11 16:21:38

2011-12-20 09:03:05

2014-11-12 14:04:28

接入點(diǎn)協(xié)議

2021-12-30 15:18:18

安全漏洞攻擊身份驗(yàn)證

2010-11-04 09:26:56

2009-10-29 16:49:27

無線接入點(diǎn)

2009-11-03 10:42:20

無線接入點(diǎn)

2024-07-09 17:04:07

2025-01-20 15:22:55

2009-11-06 13:46:36

飛蜂窩接入點(diǎn)

2014-03-10 17:40:17

2011-03-04 11:07:25

WeFi免費(fèi)WiFi接入網(wǎng)管工具

2009-11-05 15:58:37

無線接入點(diǎn)

2010-04-08 17:51:03

2015-05-08 12:11:14

2012-01-13 10:36:07

2020-10-12 09:43:41

iOS 14漏洞蘋果

2009-11-06 14:39:33

2022-09-15 18:46:04

無線接入點(diǎn)AP
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)