Krytyczna luka w GoAhead na urządzeniach MeiG Smart FORGE_SLT711 umożliwia zdalne wykonanie poleceń
Krytyczna luka w serwerze GoAhead na MeiG Smart FORGE_SLT711 umożliwia nieautoryzowane wykonanie poleceń systemowych. Zalecane szybkie działania zabezpieczające.
- CVSS
- 9.1 CRITICAL
- EPSS
- 96.39%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Serwer WWW GoAhead na urządzeniach MeiG Smart FORGE_SLT711 z firmware MDM9607.LE.1.0-00110-STD.PROD-1 pozwala na nieautoryzowane wstrzyknięcie poleceń systemowych poprzez punkt końcowy /action/SetRemoteAccessCfg. Luka ta ma ocenę krytyczną CVSS 9.1 i umożliwia zdalne przejęcie kontroli nad urządzeniem.
Wpływ biznesowy
Ta podatność stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT, ponieważ umożliwia atakującemu wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Może to prowadzić do przejęcia kontroli nad urządzeniami MeiG Smart FORGE_SLT711, co z kolei może skutkować przerwami w działaniu usług, wyciekiem danych lub dalszym rozprzestrzenianiem się ataków w sieci przedsiębiorstwa.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować dostępność aktualizacji lub łatek od producenta MeiG dla urządzeń FORGE_SLT711. W przypadku braku dostępnych poprawek zaleca się ograniczenie dostępu do punktu końcowego /action/SetRemoteAccessCfg, monitorowanie logów pod kątem podejrzanej aktywności oraz priorytetowe zabezpieczenie tych urządzeń w ramach polityk bezpieczeństwa sieci.