Plataforma
other
Componente
ir615-router
Corrigido em
2.3.1
A vulnerabilidade CVE-2021-38480 é uma falha de Cross-Site Request Forgery (XSRF) descoberta em roteadores InHand Networks IR615. Essa falha permite que um atacante execute ações não autorizadas na interface de gerenciamento do roteador, como modificar configurações, alterar credenciais de administrador e executar comandos do sistema. As versões afetadas são 2.3.0.r4724 e 2.3.0.r4870. Uma correção está disponível e a aplicação é altamente recomendada.
Um atacante pode explorar esta vulnerabilidade para comprometer completamente o roteador IR615. Ao enviar solicitações maliciosas através de um navegador comprometido, o atacante pode induzir o roteador a executar ações que o usuário autenticado normalmente não teria permissão para realizar. Isso inclui a alteração de configurações de rede, a substituição de credenciais de administrador, a instalação de malware e até mesmo a execução de comandos do sistema. O impacto é severo, pois permite o controle total do dispositivo, potencialmente afetando toda a rede a qual o roteador está conectado. A exploração bem-sucedida pode levar à perda de dados, interrupção do serviço e acesso não autorizado a recursos sensíveis.
A vulnerabilidade CVE-2021-38480 foi divulgada em 19 de outubro de 2021. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A ausência de um Proof of Concept (PoC) publicamente disponível dificulta a avaliação precisa da probabilidade de exploração, mas a severidade da vulnerabilidade (CVSS 9.6) indica um risco significativo. A inclusão em catálogos como o KEV ainda não foi confirmada.
Organizations utilizing InHand Networks IR615 routers in their network infrastructure are at risk, particularly those relying on the affected versions for critical network functions. Shared hosting environments where multiple users share a router instance are also at increased risk, as an attacker could potentially exploit the vulnerability through another user's session.
disclosure
Status do Exploit
EPSS
0.09% (percentil 26%)
Vetor CVSS
A mitigação primária é atualizar o roteador IR615 para uma versão corrigida, assim que disponível. Enquanto a atualização não for possível, considere implementar medidas de proteção adicionais. Restrinja o acesso à interface de gerenciamento do roteador apenas a redes confiáveis. Implemente políticas de senha fortes e autenticação multifator. Utilize um Web Application Firewall (WAF) para filtrar solicitações maliciosas e bloquear ataques XSRF. Monitore os logs do roteador em busca de atividades suspeitas e configure alertas para detectar tentativas de acesso não autorizado. Verifique, após a aplicação das medidas, se as configurações críticas do roteador permanecem inalteradas e se o acesso não autorizado foi bloqueado.
Atualize o firmware do roteador InHand Networks IR615 para uma versão que corrija a vulnerabilidade de Cross-Site Request Forgery (CSRF). Consulte o site do fornecedor para obter a versão mais recente do firmware e as instruções de atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2021-38480 é uma vulnerabilidade de Cross-Site Request Forgery (XSRF) que permite a um atacante executar comandos não autorizados em roteadores InHand Networks IR615 versões 2.3.0.r4724 e 2.3.0.r4870.
Se você estiver utilizando um roteador InHand Networks IR615 nas versões 2.3.0.r4724 ou 2.3.0.r4870, você está potencialmente afetado por esta vulnerabilidade.
A correção recomendada é atualizar o roteador para a versão mais recente disponível. Enquanto isso, implemente medidas de mitigação como WAF e restrição de acesso.
Atualmente, não há evidências de exploração ativa em campanhas direcionadas, mas a alta severidade da vulnerabilidade indica um risco significativo.
Consulte o site oficial da InHand Networks ou os canais de suporte para obter o aviso de segurança relacionado ao CVE-2021-38480.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.