- شناسه CVE-2025-27022 :CVE
- CWE-22 :CWE
- yes :Advisory
- منتشر شده: جولای 2, 2025
- به روز شده: جولای 2, 2025
- امتیاز: 7.5
- نوع حمله: Path Traversal
- اثر گذاری: Information Disclosure
- حوزه: تجهیزات شبکه و امنیت
- برند: Infinera
- محصول: G42
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Infinera G42 نسخه 6.1.3 شناسایی شده است. این آسیب پذیری به دلیل ضعف در اعتبارسنجی ورودی در رابط WebGUI، به کاربران احراز هویتشده اجازه میدهد تمام فایلهای سیستمعامل قابل خواندن را از طریق درخواستهای HTTP دانلود کنند.
توضیحات
این آسیبپذیری در Infinera G42 نسخههای 6.1.3 تا قبل از 7.1 به دلیل نبود یا ناکافی بودن اعتبارسنجی ورودیهای ارائهشده توسط کاربر در رابط WebGUI HTTP endpoint رخ میدهد. این آسیب پذیری به کاربران احراز هویتشده اجازه میدهد با استفاده از درخواستهای HTTP، به تمام فایلهای سیستمعامل که برای حساب کاربری سرویس httpd قابل خواندن هستند، دسترسی پیدا کنند. این آسیب پذیری میتواند منجر به افشای اطلاعات حساس سیستم شود، اما تأثیری بر یکپارچگی یا در دسترس پذیری ندارد. این آسیب پذیری در نسخه 7.1 پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 6.1.3 before 7.1 | G42 |
لیست محصولات بروز شده
| Versions | Product |
| 7.1 and later | G42 |
نتیجه گیری
به کاربران توصیه میشود فوراً Infinera G42 را به نسخه 7.1 یا بالاتر بهروزرسانی کنند. همچنین دسترسی به رابط WebGUI را محدود کرده و از فایروال برای جلوگیری از درخواستهای غیرمجاز استفاده کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-27022
- https://www.cvedetails.com/cve/CVE-2025-27022/
- https://www.cvcn.gov.it/cvcn/cve/CVE-2025-27022
- https://euvd.enisa.europa.eu/vulnerability/CVE-2025-27022
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27022
- https://vuldb.com/?id.314607
- https://nvd.nist.gov/vuln/detail/CVE-2025-27022
- https://cwe.mitre.org/data/definitions/22.html
