मुफ्त स्कैन करें
CRITICALCVE-2021-38480CVSS 9.6

CVE-2021-38480: CSRF in InHand Networks IR615 Router

प्लेटफ़ॉर्म

other

घटक

ir615-router

में ठीक किया गया

2.3.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026
NVD पर देखें
सहेजें

CVE-2021-38480 एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो InHand Networks IR615 राउटर को प्रभावित करती है। यह भेद्यता हमलावरों को राउटर के प्रबंधन पोर्टल पर अनधिकृत क्रियाएं करने की अनुमति दे सकती है, जिससे संभावित रूप से कॉन्फ़िगरेशन में बदलाव, व्यवस्थापक क्रेडेंशियल का समझौता और सिस्टम कमांड का निष्पादन हो सकता है। यह भेद्यता IR615 राउटर के संस्करण 2.3.0.r4724 और 2.3.0.r4870 को प्रभावित करती है। सुरक्षा अपडेट जारी किया गया है और उपयोगकर्ताओं को तुरंत अपडेट करने की सलाह दी जाती है।

प्रभाव और हमले की स्थितियाँ

यह CSRF भेद्यता हमलावरों के लिए IR615 राउटर पर महत्वपूर्ण नियंत्रण हासिल करना आसान बना सकती है। हमलावर वेब ब्राउज़र में दुर्भावनापूर्ण लिंक या स्क्रिप्ट का उपयोग करके, राउटर के प्रबंधन इंटरफ़ेस के माध्यम से अनधिकृत क्रियाएं कर सकते हैं। उदाहरण के लिए, वे राउटर के कॉन्फ़िगरेशन को बदल सकते हैं, जैसे कि फ़ायरवॉल नियमों को संशोधित करना या पोर्ट फ़ॉरवर्डिंग सेटिंग्स को बदलना। वे व्यवस्थापक क्रेडेंशियल भी बदल सकते हैं, जिससे उन्हें राउटर पर पूर्ण नियंत्रण मिल जाएगा। इसके अतिरिक्त, हमलावर सिस्टम कमांड चला सकते हैं, जिससे राउटर पर डेटा चोरी, मैलवेयर इंस्टॉलेशन या अन्य दुर्भावनापूर्ण गतिविधियां हो सकती हैं। इस भेद्यता का उपयोग नेटवर्क के भीतर अन्य प्रणालियों में आगे बढ़ने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है।

शोषण संदर्भ

CVE-2021-38480 को CISA KEV में शामिल किया गया है, जो इसकी गंभीरता को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ़-कॉन्सेप्ट (POC) अभी तक व्यापक रूप से ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता और CSRF हमलों की सापेक्ष आसानी के कारण सक्रिय शोषण की संभावना है। NVD में 2021-10-19 को प्रकाशित किया गया था। इस भेद्यता का शोषण करने के लिए हमलावरों को राउटर के प्रबंधन इंटरफ़ेस तक पहुंच की आवश्यकता होती है।

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing InHand Networks IR615 routers in their network infrastructure are at risk, particularly those relying on the affected versions for critical network functions. Shared hosting environments where multiple users share a router instance are also at increased risk, as an attacker could potentially exploit the vulnerability through another user's session.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.09% (26% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H9.6CRITICALAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeChangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकir615-router
विक्रेताInHand Networks
प्रभावित श्रेणीमें ठीक किया गया
2.3.0.r4724 and 2.3.0.r4870 – 2.3.0.r4724 and 2.3.0.r48702.3.1

कमजोरी वर्गीकरण (CWE)

CWE-352

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन
बिना पैच — प्रकाशन से 1678 दिन

शमन और वर्कअराउंड

CVE-2021-38480 के लिए प्राथमिक शमन उपाय InHand Networks द्वारा जारी सुरक्षा अपडेट पर अपग्रेड करना है। यदि अपग्रेड करना संभव नहीं है, तो तत्काल शमन के लिए, राउटर के प्रबंधन इंटरफ़ेस तक पहुंच को सीमित करने के लिए फ़ायरवॉल नियमों को लागू किया जा सकता है। केवल विश्वसनीय नेटवर्क से ही पहुंच की अनुमति दें। इसके अतिरिक्त, CSRF टोकन लागू करना या अन्य सुरक्षा नियंत्रणों का उपयोग करना जो अनधिकृत अनुरोधों को रोकते हैं, जोखिम को कम करने में मदद कर सकते हैं। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों का पता लगाने और उन्हें ब्लॉक करने के लिए भी किया जा सकता है। राउटर के फर्मवेयर को नियमित रूप से अपडेट करना और मजबूत पासवर्ड का उपयोग करना भी महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए राउटर के कॉन्फ़िगरेशन की समीक्षा करें कि कोई अनधिकृत परिवर्तन नहीं हुआ है।

कैसे ठीक करें

InHand Networks IR615 राउटर के फ़र्मवेयर को क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता को ठीक करने वाले संस्करण में अपडेट करें। नवीनतम फ़र्मवेयर संस्करण और अपडेट निर्देशों के लिए विक्रेता की वेबसाइट देखें।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2021-38480 — CSRF InHand Networks IR615 Router क्या है?

CVE-2021-38480 InHand Networks IR615 राउटर के संस्करण 2.3.0.r4724 और 2.3.0.r4870 में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।

क्या मैं CVE-2021-38480 से InHand Networks IR615 Router से प्रभावित हूं?

यदि आप IR615 राउटर के संस्करण 2.3.0.r4724 या 2.3.0.r4870 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2021-38480 से InHand Networks IR615 Router को कैसे ठीक करूं?

InHand Networks द्वारा जारी सुरक्षा अपडेट पर अपग्रेड करें। यदि अपग्रेड करना संभव नहीं है, तो फ़ायरवॉल नियमों को लागू करें और CSRF टोकन का उपयोग करें।

क्या CVE-2021-38480 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि सार्वजनिक रूप से उपलब्ध POC व्यापक रूप से ज्ञात नहीं हैं, भेद्यता की गंभीरता के कारण सक्रिय शोषण की संभावना है।

मैं CVE-2021-38480 के लिए आधिकारिक InHand Networks एडवाइजरी कहां पा सकता हूं?

InHand Networks एडवाइजरी के लिए InHand Networks वेबसाइट या सुरक्षा बुलेटिन देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें