CVE-2024-40890

Feb 5, 2025

Published Date: 2025-02-04T10:15:08.717
Last Modified: 2025-02-04T10:15:08.717

CVSS Score: 8.8 (HIGH)

EPSS Score: N/A

Risk Score: N/A

Risk Score dựa trên điểm CVSS và EPSS. Điểm này chỉ mang tính chất tham khảo và không được công nhận quốc tế.

Meter Needle
CVSS: 8.8  |  EPSS: 0%
NVD Links:

**UNSUPPORTED WHEN ASSIGNED**
A post-authentication command injection vulnerability in the CGI program of the legacy DSL CPE Zyxel VMG4325-B10A firmware version 1.00(AAFR.4)C0_20170615 could allow an authenticated attacker to execute operating system (OS) commands on an affected device by sending a crafted HTTP POST request.

1. Mô tả CVE: CVE-2024-40890
– UNSUPPORTED WHEN ASSIGNED
Một lỗ hổng tấn công qua lệnh (command injection) sau khi xác thực trong chương trình CGI của firmware Zyxel VMG4325-B10A phiên bản 1.00(AAFR.4)C0_20170615 dành cho DSL CPE có thể cho phép một kẻ tấn công đã được xác thực thực thi các lệnh hệ điều hành (OS) trên thiết bị bị ảnh hưởng bằng cách gửi một yêu cầu HTTP POST được chế tạo.

– Vendor – Product – Version bị ảnh hưởng:
– Vendor: Zyxel
– Product: VMG4325-B10A
– Version: 1.00(AAFR.4)C0_20170615

2. Phân tích kỹ thuật tấn công:
– Dựa trên CVE và MITRE ATT&CK, các kỹ thuật tấn công có thể khai thác lỗ hổng này bao gồm:

Các kỹ thuật MITRE ATT&CK liên quan:
1. T1592.003 – Firmware : Kẻ tấn công có thể khai thác firmware không được bảo vệ để thực hiện các lệnh độc hại.
2. T1053.002 – At : Kẻ tấn công có thể lên lịch thực hiện các lệnh độc hại trên thiết bị bị tấn công.

3. Tác động tiềm tàng:
– Nếu CVE này bị khai thác thành công, một số tác động tiềm tàng bao gồm:
– Đánh cắp dữ liệu : Kẻ tấn công có thể truy cập và lấy thông tin nhạy cảm từ thiết bị.
– Leo thang đặc quyền : Kẻ tấn công có thể nâng cao quyền truy cập của mình, từ đó kiểm soát hoàn toàn thiết bị.
– Tê liệt hệ thống : Kẻ tấn công có thể thực hiện các lệnh để làm ngưng trệ hoặc phá hủy chức năng của thiết bị.
– Cài đặt phần mềm độc hại : Kẻ tấn công có thể cài đặt phần mềm độc hại để tiếp tục khai thác thiết bị trong tương lai.

4. Các biện pháp giảm thiểu:
– Để giảm thiểu rủi ro từ lỗ hổng này, các bước cụ thể có thể thực hiện bao gồm:
• Cập nhật phần mềm hoặc vá lỗ hổng nếu có.
• Tăng cường cấu hình bảo mật khi cần thiết (ví dụ: kích hoạt xác thực đa yếu tố, hạn chế quyền truy cập).
• Sử dụng các công cụ hoặc phần mềm bảo mật cụ thể để phát hiện và ngăn chặn (ví dụ: phần mềm diệt virus, hệ thống phát hiện xâm nhập).
• Triển khai các phương pháp giám sát và báo cáo để phát hiện hoạt động bất thường (ví dụ: kích hoạt ghi nhật ký, thiết lập cảnh báo).

Mitre ATT&CK Technical v15.1

T1592.003 – Firmware
T1053.002 – At

Liên kết tham khảo

Vendor - Produce - Version

None

Tuyên bố từ chối trách nhiệm

Nội dung trên trang web này được tự động lấy từ các trang web bên ngoài như Cơ sở Dữ liệu Lỗ hổng Quốc gia (NVD), GitHub và các nguồn liên quan đến bảo mật khác. Nội dung này chỉ nhằm mục đích tham khảo, và chúng tôi không chịu trách nhiệm về tính chính xác hoặc tính toàn vẹn của thông tin được liên kết hoặc hiển thị từ các nguồn này.