प्लेटफ़ॉर्म
other
घटक
ir615-router
में ठीक किया गया
2.3.1
CVE-2021-38480 एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो InHand Networks IR615 राउटर को प्रभावित करती है। यह भेद्यता हमलावरों को राउटर के प्रबंधन पोर्टल पर अनधिकृत क्रियाएं करने की अनुमति दे सकती है, जिससे संभावित रूप से कॉन्फ़िगरेशन में बदलाव, व्यवस्थापक क्रेडेंशियल का समझौता और सिस्टम कमांड का निष्पादन हो सकता है। यह भेद्यता IR615 राउटर के संस्करण 2.3.0.r4724 और 2.3.0.r4870 को प्रभावित करती है। सुरक्षा अपडेट जारी किया गया है और उपयोगकर्ताओं को तुरंत अपडेट करने की सलाह दी जाती है।
यह CSRF भेद्यता हमलावरों के लिए IR615 राउटर पर महत्वपूर्ण नियंत्रण हासिल करना आसान बना सकती है। हमलावर वेब ब्राउज़र में दुर्भावनापूर्ण लिंक या स्क्रिप्ट का उपयोग करके, राउटर के प्रबंधन इंटरफ़ेस के माध्यम से अनधिकृत क्रियाएं कर सकते हैं। उदाहरण के लिए, वे राउटर के कॉन्फ़िगरेशन को बदल सकते हैं, जैसे कि फ़ायरवॉल नियमों को संशोधित करना या पोर्ट फ़ॉरवर्डिंग सेटिंग्स को बदलना। वे व्यवस्थापक क्रेडेंशियल भी बदल सकते हैं, जिससे उन्हें राउटर पर पूर्ण नियंत्रण मिल जाएगा। इसके अतिरिक्त, हमलावर सिस्टम कमांड चला सकते हैं, जिससे राउटर पर डेटा चोरी, मैलवेयर इंस्टॉलेशन या अन्य दुर्भावनापूर्ण गतिविधियां हो सकती हैं। इस भेद्यता का उपयोग नेटवर्क के भीतर अन्य प्रणालियों में आगे बढ़ने के लिए भी किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है।
CVE-2021-38480 को CISA KEV में शामिल किया गया है, जो इसकी गंभीरता को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ़-कॉन्सेप्ट (POC) अभी तक व्यापक रूप से ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता और CSRF हमलों की सापेक्ष आसानी के कारण सक्रिय शोषण की संभावना है। NVD में 2021-10-19 को प्रकाशित किया गया था। इस भेद्यता का शोषण करने के लिए हमलावरों को राउटर के प्रबंधन इंटरफ़ेस तक पहुंच की आवश्यकता होती है।
Organizations utilizing InHand Networks IR615 routers in their network infrastructure are at risk, particularly those relying on the affected versions for critical network functions. Shared hosting environments where multiple users share a router instance are also at increased risk, as an attacker could potentially exploit the vulnerability through another user's session.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.09% (26% शतमक)
CVSS वेक्टर
CVE-2021-38480 के लिए प्राथमिक शमन उपाय InHand Networks द्वारा जारी सुरक्षा अपडेट पर अपग्रेड करना है। यदि अपग्रेड करना संभव नहीं है, तो तत्काल शमन के लिए, राउटर के प्रबंधन इंटरफ़ेस तक पहुंच को सीमित करने के लिए फ़ायरवॉल नियमों को लागू किया जा सकता है। केवल विश्वसनीय नेटवर्क से ही पहुंच की अनुमति दें। इसके अतिरिक्त, CSRF टोकन लागू करना या अन्य सुरक्षा नियंत्रणों का उपयोग करना जो अनधिकृत अनुरोधों को रोकते हैं, जोखिम को कम करने में मदद कर सकते हैं। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों का पता लगाने और उन्हें ब्लॉक करने के लिए भी किया जा सकता है। राउटर के फर्मवेयर को नियमित रूप से अपडेट करना और मजबूत पासवर्ड का उपयोग करना भी महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए राउटर के कॉन्फ़िगरेशन की समीक्षा करें कि कोई अनधिकृत परिवर्तन नहीं हुआ है।
InHand Networks IR615 राउटर के फ़र्मवेयर को क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता को ठीक करने वाले संस्करण में अपडेट करें। नवीनतम फ़र्मवेयर संस्करण और अपडेट निर्देशों के लिए विक्रेता की वेबसाइट देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2021-38480 InHand Networks IR615 राउटर के संस्करण 2.3.0.r4724 और 2.3.0.r4870 में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है, जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति देती है।
यदि आप IR615 राउटर के संस्करण 2.3.0.r4724 या 2.3.0.r4870 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
InHand Networks द्वारा जारी सुरक्षा अपडेट पर अपग्रेड करें। यदि अपग्रेड करना संभव नहीं है, तो फ़ायरवॉल नियमों को लागू करें और CSRF टोकन का उपयोग करें।
हालांकि सार्वजनिक रूप से उपलब्ध POC व्यापक रूप से ज्ञात नहीं हैं, भेद्यता की गंभीरता के कारण सक्रिय शोषण की संभावना है।
InHand Networks एडवाइजरी के लिए InHand Networks वेबसाइट या सुरक्षा बुलेटिन देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।