CVE-2025-48461

چکیده

آسیب‌پذیری در سیستم Advantech WISE نسخه A2.01 B00 ناشی از تولید ضعیف کوکی‌های نشست است که امکان پیش‌بینی و حدس زدن آن‌ها را برای مهاجمان فراهم می‌کند. این ضعف به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، با استفاده از حملات brute force به حساب‌های کاربری دسترسی پیدا کرده، اقدام به تصاحب حساب (account takeover) کنند و در برخی موارد حتی سطح دسترسی خود را به root افزایش دهند.

توضیحات

آسیب‌پذیری CVE-2025-48461 در پورتال وب Advantech WISE-4060 که بخشی از تجهیزات حسگر بی‌سیم و تجهیزات صنعتی (Wireless Sensing and Equipment) است، ناشی از تولید ضعیف و قابل پیش‌بینی کوکی‌های نشست می‌باشد و تحت CWE-341 طبقه‌بندی شده است. این ضعف باعث می‌شود که مهاجمان بدون نیاز به احراز هویت، بتوانند با تولید تمام ترکیب‌های ممکن کوکی‌ها و انجام حمله brute-force، کوکی معتبر را شناسایی کرده و به پورتال وب دسترسی پیدا کنند.

این آسیب‌پذیری در نسخه فریمور A2.01 B00 وجود داشته و از طریق شبکه قابل بهره‌برداری است. پیچیدگی حمله نسبتاً بالا می باشد، زیرا مهاجم باید الگوریتم پیش‌بینی کوکی‌ها را تحلیل کرده و تعداد زیادی از آنها را امتحان کند، اما نیازی به تعامل مستقیم کاربر ندارد. “پیچیدگی حمله نسبتاً بالا” به این معنا نیست که حمله بسیار سخت است، بلکه نسبت به کوکی‌های ضعیف معمولی کمی سخت‌تر است چون نیاز به تحلیل الگو دارد. ولی همچنان برای مهاجم عملیاتی و قابل انجام است.

بهره‌برداری موفق می‌تواند منجر به نقض محدود محرمانگی از طریق دسترسی به داده‌های حساس، یکپارچگی با تغییر پیکربندی یا فریمور و در دسترس‌پذیری با ایجاد اختلال در عملکرد دستگاه شود. پیامدهای جدی این آسیب‌پذیری شامل تصاحب حساب کاربران، ادمین‌ها یا حتی دسترسی root و امکان بازیابی یا ریست رمزهای عبور می‌شود.

شرکت Advantech این ضعف را در نسخه فریمور A2.02 B00 پچ کرده است که شامل بهبود تولید کوکی‌های نشست و جلوگیری از پیش‌بینی‌پذیری آن‌ها می‌شود.

CVSS

 لیست محصولات آسیب پذیر

لیست محصولات بروز شده

 استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Advantech WISE را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

 نتیجه گیری

با توجه به ماهیت آسیب‌پذیری در سیستم Advantech WISE نسخه A2.01 B00 و امکان حدس زدن کوکی‌های نشست توسط مهاجمان، ریسک تصاحب حساب و افزایش سطح دسترسی به root وجود دارد. برای کاهش ریسک و حفاظت از سیستم، اقدامات زیر توصیه می‌شود:

• ارتقا فریمور به نسخه پچ شده: تمامی دستگاه‌ها باید به نسخه 02 B00 یا بالاتر به‌روزرسانی شوند تا تولید کوکی‌های نشست اصلاح شده و الگوریتم تولید آن‌ها غیرقابل پیش‌بینی شود. پس از به‌روزرسانی، باید اطمینان حاصل شود که تمامی پیکربندی‌ها به درستی اعمال شده و فایل‌های قدیمی کوکی پاک شده‌اند.
• تقویت مکانیزم مدیریت نشست‌ها: در صورتی که سیستم اجازه سفارشی‌سازی کوکی‌ها را می‌دهد، طول کوکی‌ها افزایش یافته و از توکن‌های تصادفی با انتروپی بالا استفاده گردد. همچنین مدت زمان اعتبار نشست‌ها محدود شده و پس از عدم فعالیت کوتاه مدت، نشست منقضی شود و از استفاده از مقادیر قابل پیش‌بینی مانند شماره سریال دستگاه یا شناسه‌های ترتیبی برای تولید کوکی‌ها خودداری شود.
• محدودسازی دسترسی و جداسازی سطوح کاربری: حساب‌های root و admin تنها به کاربران ضروری اختصاص یابند، حساب‌های غیرضروری غیرفعال شده و رمزهای پیش‌فرض تغییر داده شوند. علاوه بر این، اعمال کنترل‌های دسترسی مبتنی بر نقش (RBAC) می‌تواند از بهره‌برداری از کوکی‌های نشست جلوگیری کند.
• نظارت بر لاگ‌ها و عملکردهای غیرمعمول: تمام تلاش‌های ورود، درخواست‌های نشست و تغییر پیکربندی دستگاه ثبت شده و به صورت خودکار تحلیل شوند و الگوهای حمله brute force روی کوکی‌های نشست با سیستم‌های SIEM یا IDS شناسایی گردد.
• ایمن‌سازی شبکه و محدودیت دسترسی فیزیکی: دسترسی به پنل مدیریت WISE تنها از شبکه‌های امن و شناخته‌شده مجاز باشد، اتصال مستقیم به دستگاه‌ها از شبکه‌های عمومی یا کنترل نشده محدود گردد و فایروال‌های شبکه برای جلوگیری از حملات به کوکی‌ها فعال باشند.
• پاکسازی نشست‌های قدیمی: پس از هر به‌روزرسانی یا تغییر پیکربندی، تمامی نشست‌های فعال منقضی شوند تا مهاجمان نتوانند از کوکی‌های قدیمی سوءاستفاده کنند.
• آموزش تیم فنی و کاربران: تیم مدیریت سیستم باید با ریسک قابل پیش بینی بودن کوکی‌ها و اهمیت به‌روزرسانی فوری فریم ور آشنا باشد و کاربران نیز آموزش ببینند که از حساب‌های با سطح دسترسی بالا در محیط‌های ناامن استفاده نکنند.

اجرای همزمان این اقدامات فنی باعث می‌شود احتمال بهره‌برداری موفق از کوکی‌های نشست قابل پیش بینی به حداقل برسد و امنیت دستگاه‌ها، پیکربندی و داده‌های ذخیره شده به طور کامل حفظ شود.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)
مهاجم از طریق شبکه به پنل وب Advantech WISE دسترسی دارد و تلاش می‌کند بدون نیاز به احراز هویت وارد سیستم شود.

Credential Access (TA0006)
با حدس‌زدن و brute-force کردن کوکی‌های نشست ضعیف، مهاجم می‌تواند یک کوکی معتبر تولید کند و دسترسی به حساب کاربری حتی ادمین یا root به‌دست آورد.

Persistence (TA0003)
پس از تصاحب حساب، مهاجم می‌تواند نشست‌های جدید ایجاد کرده یا کوکی‌های معتبر را ذخیره کند تا حتی پس از ریست رمز عبور همچنان دسترسی داشته باشد.

Privilege Escalation (TA0004)
اگر کوکی به حساب root یا admin تعلق داشته باشد، مهاجم سطح دسترسی خود را تا بالاترین سطح ارتقا می‌دهد.

Defense Evasion (TA0005)
با استفاده از کوکی معتبر، مهاجم از مکانیزم‌های احراز هویت معمول (login/password) عبور کرده و بدون ثبت لاگ‌های متعارف ورود، وارد سیستم می‌شود.

Impact (TA0040)
مهاجم می‌تواند پیکربندی دستگاه را تغییر دهد، داده‌ها را دستکاری کند یا حتی عملکرد سیستم WISE را مختل سازد DoS یا تغییر فریمور.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-48461
2. https://www.cvedetails.com/cve/CVE-2025-48461/
3. https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-061/
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-48461
5. https://vuldb.com/?id.313705
6. https://github.com/joelczk/CVE-2025-48461
7. https://nvd.nist.gov/vuln/detail/CVE-2025-48461
8. https://cwe.mitre.org/data/definitions/341.html