محصولات شرکت BUFFALO INC. از جمله روترها و تکرارکنندههای بیسیم، به آسیبپذیری خطرناک تزریق فرمان (OS Command Injection) مبتلا هستند. این آسیبپذیری توسط محققان امنیت سایبری موسسه ملی فناوری اطلاعات و ارتباطات ژاپن شناسایی و گزارش شده است.
نحوه سوءاستفاده:
با بهرهبرداری از این آسیبپذیری، مهاجمان میتوانند با ارسال درخواستهای خاص به صفحه مدیریت دستگاه، دستورات دلخواه خود را بر روی سیستم عامل روتر اجرا کنند. این امر امکان دسترسی کامل به دستگاه و شبکه را برای مهاجم فراهم میکند.
شدت آسیبپذیری:
طبق ارزیابیهای انجام شده، این آسیبپذیری دارای امتیاز 7.2 در مقیاس CVSSv3 است که نشاندهنده شدت بالای آن میباشد.
مدلهای تحت تأثیر:
آسیبپذیری مذکور، تعداد قابل توجهی از مدلهای روتر و تکرارکننده بیسیم BUFFALO از جمله WEX-1166DHP، WEX-1166DHP2، WEX-1166DHPS، WEX-300HPS/N، WEX-300HPTX/N، WEX-733DHP، WEX-733DHP2 و WEX-733DHPS را تحت تأثیر قرار میدهد.
اقدامات لازم:
توصیه میشود کاربران این محصولات، به محض انتشار بهروزرسانیهای امنیتی، نسبت به نصب آنها اقدام نمایند. همچنین، تغییر رمز عبور پیشفرض دستگاه و محدود کردن دسترسی به صفحه مدیریت از دیگر اقدامات ضروری برای کاهش ریسک بهرهبرداری از این آسیبپذیری میباشد.