کشف نقص تزریق فرمان در Wi-Fi Alliance Test Suite (CVE-2024-41992 )

security news

یک نقص امنیتی با شناسه CVE-2024-41992 که مجموعه Wi-Fi Test Suite را تحت تأثیر قرار می دهد، می‌تواند مهاجمان محلی غیرقانونی را به اجرای کد دلخواه با سطح دستری بالا قادر سازد.

مرکز هماهنگی CERT (CERT/CC) گفت کد حساس از Wi-Fi Alliance در روترهای Arcadyan FMIMG51AX000J مستقر شده است. CERT/CC در توصیه‌ای اعلام کرد: «این نقص به مهاجم محلی احراز هویت نشده اجازه می‌دهد تا از مجموعه تست Wi-Fi با ارسال پکِت‌های ساخته‌ شده خاص سوء استفاده کند و امکان اجرای دستورات دلخواه با دسترسی روت در روترهای آسیب‌پذیر را فراهم کند».

SSD Secure Disclosure، که جزئیات این نقص را در آگوست 2024 منتشر کرد، آن را به عنوان موردی از تزریق فرمان توصیف کرد که می‌تواند عامل تهدید را قادر به اجرای دستورات با دسترسی روت کند. محقق fj016 نیز یک کد اکسپلویت PoC برای این نقص در دسترس قرار داده است.

https://thehackernews.com/2024/10/researchers-discover-command-injection.html