知名工业WiFi接入点被曝存在20多个漏洞
2024-11-29 11:26:58 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近期,Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。

网络安全公司Nozomi Networks在周三发布的分析报告中警告称:“这些漏洞带来了严重的安全风险,它们允许未经身份验证的远程代码以根权限执行,全面威胁到受影响设备的保密性、完整性和可用性。”

在负责任的披露流程之后,这些安全漏洞已在以下固件版本中得到修复:

- 1.6.5版本,适用于EKI-6333AC-2G和EKI-6333AC-2GD型号;
- 1.2.2版本,适用于EKI-6333AC-1GPO型号。

在这些被识别的漏洞中,有六个被标记为关键漏洞,它们使得攻击者能够通过植入后门获得对内部资源的持续访问,触发拒绝服务(DoS)攻击,甚至将受感染的端点转变为Linux工作站,以实现网络内的横向移动和进一步渗透。

在这六个关键漏洞中,有五个(CVE-2024-50370至CVE-2024-50374,CVSS评分为9.8)与操作系统命令中特殊元素的不当处理有关,而CVE-2024-50375(CVSS评分为9.8)则涉及关键功能缺乏身份验证的问题。

特别值得关注的是CVE-2024-50376(CVSS评分为7.3),这是一个跨站脚本(XSS)漏洞,它可以与CVE-2024-50359(CVSS评分为7.2)相结合,后者是一个需要身份验证的操作系统命令注入漏洞,使得攻击者能够通过无线方式执行任意代码。

为了成功实施这种攻击,外部恶意用户需要靠近Advantech的接入点并广播恶意信号。

当管理员访问Web应用程序中的“Wi-Fi分析器”部分时,攻击就会被触发,导致页面自动嵌入攻击者广播的信标帧信息,而未进行任何消毒检查。

Nozomi Networks指出:“攻击者可以通过其恶意接入点广播SSID(即Wi-Fi网络名称)。”因此,攻击者可以在其恶意接入点的SSID中嵌入JavaScript有效载荷,利用CVE-2024-50376触发Web应用程序内的XSS漏洞。

这将导致在受害者的Web浏览器上下文中执行任意JavaScript代码,进而可以与CVE-2024-50359结合,实现具有根权限的操作系统级别的命令注入。这种攻击可能以反向shell的形式出现,为攻击者提供持久的远程访问权限。

该公司进一步解释道:“这将使攻击者能够远程控制受损设备,执行命令,并进一步渗透网络,提取数据或部署额外的恶意脚本。”

参考来源:https://thehackernews.com/2024/11/over-two-dozen-flaws-identified-in.html

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/416495.html
如有侵权请联系:admin#unsafe.sh