Критична вразливість командної ін’єкції в GoAhead на MeiG Smart FORGE_SLT711
Вразливість командної ін’єкції в GoAhead на MeiG Smart FORGE_SLT711 дозволяє неавторизоване виконання команд ОС. Рекомендується оновлення прошивки та обмеження доступу.
- CVSS
- 9.1 CRITICAL
- EPSS
- 96.39%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Веб-сервер GoAhead на пристроях MeiG Smart FORGE_SLT711 з прошивкою MDM9607.LE.1.0-00110-STD.PROD-1 дозволяє неавторизоване виконання команд ОС через кінцеву точку /action/SetRemoteAccessCfg. Ця вразливість має високий рівень критичності з CVSS 9.1.
Бізнес-вплив
Вразливість дозволяє зловмисникам без автентифікації виконувати довільні команди операційної системи на уразливих пристроях, що може призвести до повного контролю над ними, порушення роботи мережі або витоку даних. Власники інфраструктури повинні розглянути ризики, пов’язані з експлуатацією цих пристроїв у своїй мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень прошивки від виробника MeiG для пристроїв FORGE_SLT711 та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до інтерфейсу /action/SetRemoteAccessCfg, впровадити моніторинг логів на ознаки експлуатації та розглянути тимчасове відключення пристроїв або сегментацію мережі для зменшення ризику.