Критична вразливість виконання команд в Synway SMG Gateway Management Software
Критична вразливість виконання команд у Synway SMG Gateway Management Software дозволяє віддалене виконання коду через RADIUS конфігураційний інтерфейс.
- CVSS
- 9.3 CRITICAL
- EPSS
- 92.13%
- Активно використовується
- немає в KEV
- Продукт
- smg gateway management software
Що відомо
В Synway SMG Gateway Management Software виявлено критичну вразливість ін’єкції команд ОС у RADIUS конфігураційному інтерфейсі, що дозволяє віддаленому неавторизованому зловмиснику виконувати довільні команди. Уразливість пов’язана з неналежною обробкою параметрів POST-запиту, що призводить до віддаленого виконання коду.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації системи, що управляє шлюзом SMG, дозволяючи зловмисникам виконувати довільні команди з правами сервісу. Для операторів ІТ та власників інфраструктури це означає високий ризик втрати контролю над мережею, потенційне порушення конфіденційності та доступності сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Synway для SMG Gateway Management Software. Якщо патчі відсутні, слід обмежити доступ до RADIUS конфігураційного інтерфейсу, провести аудит логів на ознаки експлуатації, а також впровадити моніторинг аномальної активності. Пріоритезуйте оновлення та посилення безпеки цього компонента.