Plataforma
other
Componente
ir615-router
Corregido en
2.3.1
La vulnerabilidad CVE-2021-38480 es una falla de Cross-Site Request Forgery (CSRF) presente en el router IR615 de InHand Networks. Esta vulnerabilidad permite a un atacante, aprovechando la confianza del sistema web, ejecutar comandos no autorizados en el router. Las versiones afectadas son 2.3.0.r4724 y 2.3.0.r4870. Se recomienda aplicar las actualizaciones de seguridad proporcionadas por el fabricante para mitigar el riesgo.
Un atacante que explote con éxito esta vulnerabilidad CSRF podría obtener control sobre el router IR615 de InHand Networks. Esto incluye la capacidad de realizar cambios de configuración, modificar las credenciales del administrador y, potencialmente, ejecutar comandos del sistema. La severidad crítica de la vulnerabilidad (CVSS 9.6) indica un alto riesgo de compromiso del dispositivo y la red a la que está conectado. La falta de autenticación adecuada para ciertas acciones en la interfaz de administración permite a un atacante, con conocimiento de la estructura de las peticiones, manipular el router sin necesidad de credenciales válidas. Este tipo de ataque es particularmente peligroso en entornos donde el router gestiona tráfico crítico o proporciona acceso a recursos sensibles.
La vulnerabilidad CVE-2021-38480 fue publicada el 19 de octubre de 2021. No se ha reportado explotación activa a gran escala, pero la alta puntuación CVSS y la relativa facilidad de explotación la convierten en un objetivo atractivo para atacantes. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear los sistemas afectados en busca de signos de actividad sospechosa.
Organizations utilizing InHand Networks IR615 routers in their network infrastructure are at risk, particularly those relying on the affected versions for critical network functions. Shared hosting environments where multiple users share a router instance are also at increased risk, as an attacker could potentially exploit the vulnerability through another user's session.
disclosure
Estado del Exploit
EPSS
0.09% (26% percentil)
Vector CVSS
La mitigación principal para CVE-2021-38480 es actualizar el router IR615 a una versión corregida proporcionada por InHand Networks. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la restricción del acceso a la interfaz de administración solo a redes confiables y la implementación de un Web Application Firewall (WAF) que pueda bloquear peticiones CSRF. Además, se debe revisar y endurecer la configuración del router, deshabilitando cualquier funcionalidad innecesaria y aplicando el principio de mínimo privilegio. Verifique que la actualización se haya aplicado correctamente revisando la versión del firmware del router después de la instalación.
Actualice el firmware del router InHand Networks IR615 a una versión que corrija la vulnerabilidad de Cross-Site Request Forgery (CSRF). Consulte el sitio web del proveedor para obtener la última versión del firmware y las instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-38480 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el router IR615 de InHand Networks, permitiendo a atacantes ejecutar comandos no autorizados.
Si está utilizando el router InHand Networks IR615 con versiones 2.3.0.r4724 o 2.3.0.r4870, es vulnerable a esta vulnerabilidad.
Actualice el router a una versión corregida proporcionada por InHand Networks. Si no es posible, implemente medidas de mitigación como un WAF.
No se ha reportado explotación activa a gran escala, pero la alta puntuación CVSS la convierte en un objetivo potencial.
Consulte el sitio web de InHand Networks o las bases de datos de vulnerabilidades como NVD para obtener información oficial.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.