- شناسه CVE-2025-4041 :CVE
- CWE-798 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 9.3
- نوع حمله: OS Command Injection
- اثر گذاری: Command Execution
- حوزه: تجهیزات شبکه و امنیت
- برند: Optigo Networks
- محصول: ONS NC600
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری CVE-2025-4041از نوع استفاده از اعتبارنامههای هاردکد شده (Hard-Coded Credentials) در برخی نسخههای ONS NC600 از Optigo Networks، شناسایی شده است که به مهاجم اجازه میدهد از طریق دسترسی به SSH سرور دستگاه، اقدام به اجرای دستورات سیستمعامل کند.
توضیحات
این آسیبپذیری در نسخههای 4.2.1-084 تا 4.7.2-330 شناسایی شده است و به مهاجم اجازه میدهد با استفاده از اعتبارنامههای هاردکد شده، به سرور SSH متصل شده و اقدام به اجرای فرمان ها در سیستم کند. این موضوع میتواند منجر به نقض کامل محرمانگی، یکپارچگی و در دسترس بودن سیستم گردد.
CVSS
| Score | Severity | Version | Vector String |
| 9.3 | CRITICAL | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 4.2.1-084 through 4.7.2-330 | ONS NC600 |
نتیجه گیری
با توجه به بحرانی بودن این آسیبپذیری و امکان بهرهبرداری بدون احراز هویت از راه دور، لازم است سازمانها از بهکارگیری نسخههای آسیبپذیر خودداری کرده یا اقدامات کاهشدهنده ریسک را بهکار گیرند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4041
- https://www.cvedetails.com/cve/CVE-2025-4041/
- https://www.cisa.gov/news-events/ics-advisories/icsa-25-126-01
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4041
- https://vuldb.com/?id.307653
- https://nvd.nist.gov/vuln/detail/CVE-2025-4041
- https://cwe.mitre.org/data/definitions/798.html
