CVE-2025-27023

چکیده

یک آسیب‌پذیری در Infinera G42 نسخه 6.1.3 شناسایی شده است. این آسیب پذیری به دلیل ضعف در اعتبارسنجی ورودی در رابط  WebGUI CLI، به کاربران احراز هویت‌شده اجازه می‌دهد با استفاده از دستورات CLI دستکاری‌شده، تمام فایل‌های سیستم‌عامل را بخوانند.

توضیحات

این آسیب‌پذیری در Infinera G42 نسخه‌های 6.1.3 تا قبل از 7.1 به دلیل نبود یا ناکافی بودن اعتبارسنجی ورودی در رابط مدیریت مبتنی بر وب WebGUI CLI رخ می‌دهد. این رابط به کاربران امکان اجرای مجموعه محدودی از دستورات را می‌دهد و همچنین قابلیت اجرای فایل‌های اسکریپت موجود در دستگاه را فراهم می‌کند. با این حال، در صورت مشخص کردن یک فایل غیراسکریپت یا نادرست، محتوای فایل همراه با پیام خطا نمایش داده می‌شود. به دلیل اجرای سرویس HTTP با کاربر با سطح دسترسی بالا، این آسیب پذیری به کاربران احراز هویت‌شده اجازه می‌دهد تمام فایل‌های سیستم‌عامل را بخوانند، که این موضوع  می‌تواند منجر به افشای اطلاعات حساس شود. Infinera این آسیب پذیری را در نسخه 7.1 و بالاتر با بهبود اعتبارسنجی ورودی برطرف کرده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت Infinera G42 را به نسخه 7.1 یا بالاتر به‌روزرسانی کنند. همچنین دسترسی به رابط WebGUI CLI را محدود کرده و از فایروال برای جلوگیری از درخواست‌های غیرمجاز استفاده کنند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-27023
2. https://www.cvedetails.com/cve/CVE-2025-27023/
3. https://www.cvcn.gov.it/cvcn/cve/CVE-2025-27023
4. https://euvd.enisa.europa.eu/vulnerability/CVE-2025-27023
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27023
6. https://vuldb.com/?id.314608
7. https://nvd.nist.gov/vuln/detail/CVE-2025-27023
8. https://cwe.mitre.org/data/definitions/20.html